一、漏洞公告

监测发现，Linux 系统存在两个高危漏洞。

漏洞一：Linux 系统 openSUSE/SUSE PAM 配置本地提权漏洞（NVDB-CNVDB-2025763740/CVE-2025-6018），由于其 PAM（插入式验证模块）配置错误，非特权用户权限可利用该漏洞提升至allow_active 用户组权限。

漏洞二：Linux系统libblockdev 库本地提权漏洞（NVDB-CNVDB-2025637145/CVE-2025-6019），拥有allow_active 用户组权限的攻击者可通过 udisks 服务利用该漏洞提升至 root权限，进而控制系统。

二、影响范围

漏洞一：openSUSE Leap 15、SUSE Linux Enterprise 15。

漏洞二：Ubuntu、Debian、Fedora、openSUSE Leap 15 等默认安装udisks服务的Linux。

三、安全建议