Schwachstelle: Root-Zugriff auf Linux-Systeme mit Standardkonfiguration
Es wurde eine kritische Schwachstellen in Linux-Systemen entdeckt. Der CVSS-Wert steht noch nicht fest, wird aber jedoch von Sicherheitsexperten als ernstzunehmend eingestuft, insbesondere weil sie sich mit einer zweiten Schwachstelle mit einem CVSS-Wert 7.0 kombinieren lässt. Qualys TRU (Threat Research Unit), die Forschungsabteilung von Qualys hat zwei eng miteinander verknüpfte Schwachstellen (CVE-2025-6018 und CVE-2025-6019) entdeckt, deren Kombination es Angreifern ermöglicht, Root-Zugriff auf Linux-Systeme mit Standardkonfiguration zu erlangen. Die erste Schwachstelle (CVE-2025-6018) befindet sich in der PAM-Konfiguration von openSUSE Leap 15 und SUSE Linux Enterprise 15. Ein nicht privilegierter lokaler Nutzer,…