SecureLayer7 研究人员发现了影响 Linux 系统的漏洞 CVE-2025-6019，该漏洞允许 allow_active 组用户在特定条件下提升至 root 权限。该问题源于 udisksd 的权限处理不当，攻击者可通过简单脚本执行 root 操作。开发者已修复此漏洞，建议用户更新软件并检查权限设置。

近期发现CVE-2025-6018和CVE-2025-6019两个严重漏洞，影响openSUSE Leap 15和SLES 15等多个发行版。攻击者可通过普通用户权限提升至root，建议立即更新安全补丁并调整polkit规则以防止利用。

Qualys发现两个本地提权漏洞（CVE-2025-6018、CVE-2025-6019），攻击者可在多数Linux发行版上轻松获取root权限。CVE-2025-6018影响PAM配置，允许无权限用户获取"allow_active"权限，进而利用CVE-2025-6019提升至root。各Linux发行版已开始修复，建议立即部署补丁以防风险。

Qualys威胁研究部门披露了两个Linux权限提升漏洞CVE-2025-6018和CVE-2025-6019，攻击者可通过PAM配置缺陷和udisks漏洞轻松获取root权限。研究人员警告该漏洞影响广泛，建议组织立即安装补丁并检查polkit规则以降低风险。