Ubuntu漏洞最新研究

以下是Ubuntu系统的一些最新漏洞研究情况：

CVE-2025-6019

• 漏洞描述：源于libblockdev库，其在挂载磁盘分区时遗漏nosuid安全标志，导致拥有allow_active权限的用户可利用此漏洞获取root权限。
• 影响范围：Ubuntu、Debian、Fedora等主流发行版。
• 缓解措施：目前官方已发布libblockdev漏洞修复版本，用户应根据使用的系统类型进行更新。

CVE-2025-6018

• 漏洞描述：是Linux PAM（可插拔认证模块）的权限提升漏洞，影响openSUSE Leap 15和SUSE Linux Enterprise 15的PAM模块配置，允许远程非特权攻击者获取本地用户权限。
• 影响范围：Ubuntu等使用相关PAM配置的系统。
• 缓解措施：更新PAM相关组件。

CVE-2025-22247

• 漏洞描述：涉及Open VM Tools对文件操作的不正确处理，可能允许在客户操作系统内的攻击者执行未授权的文件操作，从而导致权限提升。
• 影响范围：Ubuntu 25.04、24.10等多个版本。
• 缓解措施：更新系统至受影响版本，并安装Open VM Tools的更新包。