BDU:2025-07575
Уязвимость компонента Udisks модуля аутентификации Linux-PAM, позволяющая нарушителю повысить свои привилегии до уровня root
📄 Описание
Уязвимость компонента Udisks модуля аутентификации Linux-PAM связана с ошибками конфигурации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root с помощью протокола SSH
🖥️ Уязвимое ПО
Novell Inc., Сообщество свободного программного обеспечения
Наименование ПО: SUSE Linux Enterprise, OpenSUSE Leap, Suse Linux Enterprise Server, SUSE Linux Enterprise Server for SAP Applications, SUSE Linux Enterprise High Performance Computing, Debian GNU/Linux, Suse Linux Enterprise Desktop, Linux-PAM
Версия ПО: 15 (SUSE Linux Enterprise), 15 (OpenSUSE Leap), 12 SP5 (Suse Linux Enterprise Server), 12 SP5 (SUSE Linux Enterprise Server for SAP Applications), 12 SP5 (SUSE Linux Enterprise High Performance Computing), 11 (Debian GNU/Linux), 12 (Debian GNU/Linux), 15 SP3 (SUSE Linux Enterprise Server for SAP Applications), 15 SP4 (SUSE Linux Enterprise Server for SAP Applications), 15 SP3-LTSS (Suse Linux Enterprise Server), 15 SP5 (SUSE Linux Enterprise Server for SAP Applications), 15 SP4-LTSS (Suse Linux Enterprise Server), 15 SP6 (Suse Linux Enterprise Desktop), 15 SP6 (Suse Linux Enterprise Server), 15 SP6 (SUSE Linux Enterprise Server for SAP Applications), 12 SP5-LTSS (Suse Linux Enterprise Server), 12 SP5 LTSS Extended Security (Suse Linux Enterprise Server), 15 SP5-LTSS (Suse Linux Enterprise Server), 15 SP7 (Suse Linux Enterprise Desktop), 15 SP7 (Suse Linux Enterprise Server), 15 SP7 (SUSE Linux Enterprise Server for SAP Applications), - (Linux-PAM)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: Novell Inc. SUSE Linux Enterprise 15 , Novell Inc. OpenSUSE Leap 15 , Novell Inc. Suse Linux Enterprise Server 12 SP5 , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5 , Сообщество свободного программного обеспечения Debian GNU/Linux 11 , Сообщество свободного программного обеспечения Debian GNU/Linux 12 , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP3 , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP4 , Novell Inc. Suse Linux Enterprise Server 15 SP3-LTSS , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP5 , Novell Inc. Suse Linux Enterprise Server 15 SP4-LTSS , Novell Inc. Suse Linux Enterprise Desktop 15 SP6 , Novell Inc. Suse Linux Enterprise Server 15 SP6 , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP6 , Novell Inc. Suse Linux Enterprise Server 12 SP5-LTSS , Novell Inc. Suse Linux Enterprise Server 12 SP5 LTSS Extended Security , Novell Inc. Suse Linux Enterprise Server 15 SP5-LTSS , Novell Inc. Suse Linux Enterprise Desktop 15 SP7 , Novell Inc. Suse Linux Enterprise Server 15 SP7 , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP7
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 4.0
AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,4)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,4)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,6)
🔗 Источники и меры
🔗 https://www.securityweek.com/linux-security-new-fl...
🔗 https://bugs.gentoo.org/958338
🔗 https://www.anti-malware.ru/news/2025-06-18-111332...
🔗 https://lwn.net/Articles/1025841/
🔗 https://bugzilla.suse.com/show_bug.cgi?id=1243226
🔗 https://security-tracker.debian.org/tracker/CVE-20...
🔗 https://www.suse.com/security/cve/CVE-2025-6018.ht...
🔗 https://www.securitylab.ru/news/560540.php
🏷️ Идентификаторы
📅 Даты