发布日期：2025-07-23
更新日期：2025-10-27

受影响系统：

Linux Linux-pam

描述：

---

CVE(CAN) ID: CVE-2025-6018

Linux-pam是Linux团队的一款用于Linux的支持插拔式的系统身份验证软件。
Linux-pam存在本地权限提升漏洞，该漏洞源于权限管理不当，本地攻击者可利用该漏洞至allow_active权限，从而未经授权地控制系统配置、服务或其他敏感操作。

<**>

建议：

---

厂商补丁：

Linux
-----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.linux.org/

浏览次数：62
严重程度：0（网友投票）