近期发现CVE-2025-6018和CVE-2025-6019两个严重漏洞，影响openSUSE Leap 15和SLES 15等多个发行版。攻击者可通过普通用户权限提升至root，建议立即更新安全补丁并调整polkit规则以防止利用。

Qualys发现两个本地提权漏洞（CVE-2025-6018、CVE-2025-6019），攻击者可在多数Linux发行版上轻松获取root权限。CVE-2025-6018影响PAM配置，允许无权限用户获取"allow_active"权限，进而利用CVE-2025-6019提升至root。各Linux发行版已开始修复，建议立即部署补丁以防风险。

Qualys威胁研究部门披露了两个Linux权限提升漏洞CVE-2025-6018和CVE-2025-6019，攻击者可通过PAM配置缺陷和udisks漏洞轻松获取root权限。研究人员警告该漏洞影响广泛，建议组织立即安装补丁并检查polkit规则以降低风险。