Home 6月份新闻新闻，安全研究人员在开发许可（LPE）中发现了两个新的本地弱点，攻击者可以利用充分控制系统或获得根本权限来影响Linux的主要分布。这一发现激发了对全球系统管理员的监视。截至CVE-2025-6018起，第一个弱点是在调整Opensuse Leap 15和Suse Linux Enterprise 15 System的可插入验证（PAM）调整时存在。弱点为您提供了本地攻击，以获得使用“允许的权利”的权限。截至CVE-2025-6019，第二个弱点存在于Libblockdev库中。弱点允许获得“允许的”权限的用户提高许可由Udisks Daemon植根，这是一种存储管理服务，将默认为大多数Linux发行版。昨天发现并报告了两个弱点的Qualys威胁研究小组（TRU）建立了该概念的证明并成功地使用CVE-2025-6019中的Ubuntu，Debian，Fedora和Opensuse Leap 15系统中的Ained根部权限。 Qualis Tru的高级经理Saeed Abbasi警告说：“尽管需要'允许'Active'许可，但几乎所有Linux发行默认都存在Udisks，因此几乎所有系统都很弱。鉴于在家中，它在家里指出，鉴于Udisks的惊人可用性以及剥削的简单性以及剥削的简单性，该组的建议很明显，因此必须立即使用安全性和通用范围，因此，它必须立即使用Sercecer of Serpecy Paintes Patches。