PT-2025-25653 · Linux Pam+9 · Linux-Pam+9

Olivier Bal-Petre

·

Publicado

2025-01-01

·

Atualizado

2026-01-27

·

CVE-2025-6020

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas linux-pam (versões afetadas não especificadas)
Descrição Uma falha no módulo pam namespace do linux-pam permite que usuários locais elevem seus privilégios para root por meio de múltiplos ataques de symlink e condições de corrida. Isso ocorre quando um usuário consegue iniciar um processo fora do namespace de montagem criado pelo pam namespace, permitindo-lhe explorar a falha. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

LPE

Race Condition

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362CWE-22

Identificadores relacionados

ALSA-2025:10027
ALSA-2025:14557
ALSA-2025:15099
ALSA-2025:20181
ALSA-2025:9526
AZL-64113
AZL-64142
BDU:2025-07273
CESA-2025_10027
CESA-2025_14557
CVE-2025-6020
DLA-4306-1
ECHO-5CF6-3556-3B34
INFSA-2025_10027
INFSA-2025_14557
INFSA-2025_15099
INFSA-2025_9526
OESA-2025-1743
OESA-2025-1744
OESA-2025-1745
OESA-2025-1746
OESA-2025-1830
OESA-2025-1831
OPENSUSE-SU-2025:15256-1
RHSA-2025:10024
RHSA-2025:10027
RHSA-2025:10180
RHSA-2025:10354
RHSA-2025:10357
RHSA-2025:10358
RHSA-2025:10359
RHSA-2025:10361
RHSA-2025:10362
RHSA-2025:14557
RHSA-2025:15099
RHSA-2025:20181
RHSA-2025:22019
RHSA-2025:9526
RHSA-2025_10027
RHSA-2025_14557
RHSA-2025_15099
RHSA-2025_9526
SUSE-SU-2025:02013-1
SUSE-SU-2025:20427-1
SUSE-SU-2025:20441-1
SUSE-SU-2025_02013-1
USN-7580-1

Produtos afetados

Almalinux
Centos
Debian
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Linux-Pam