以下是一些Ubuntu Exploit安全漏洞预警信息:
- CVE-2025-6019:libblockdev库存在本地提权漏洞,受影响版本中该库在挂载磁盘分区时遗漏nosuid安全标志,攻击者拥有allow_active权限时可利用此缺陷获取root权限。Ubuntu 18.04及更高版本默认安装的udisks2服务受影响。修复版本通过显式添加nosuid和nodev防止漏洞。
- CVE-2025-32463:Sudo 1.9.14至1.9.17版本存在权限提升漏洞,攻击者可通过伪造文件诱骗Sudo加载恶意库,无需特殊权限即可获得root权限。建议将Sudo版本更新到1.9.17p1及以上。