最近发现的Ubuntu相关漏洞有CVE-2025-5054、CVE-2025-6018和CVE-2025-6019。具体如下:
- CVE-2025-5054:影响Ubuntu 24.04及16.04以来的所有版本,是Apport崩溃报告系统的本地信息泄露漏洞,攻击者可操控核心转储获取敏感信息。
- CVE-2025-6018:影响Ubuntu等主流发行版,源于PAM配置错误,攻击者可绕过权限检查执行特权操作。
- CVE-2025-6019:影响Ubuntu等主流发行版,由于libblockdev库挂载文件系统时存在缺陷,攻击者可利用此漏洞获取root权限。
建议Ubuntu用户及时关注官方公告,通过更新系统补丁来修复这些漏洞,以保障系统安全。