CVE-2025-6018

Nome do Software Vulnerável e Versões Afetadas Linux PAM pam-config (versões afetadas não especificadas)

Descrição Uma falha de Escalação de Privilégios Locais (LPE) foi descoberta no pam-config dentro dos Módulos de Autenticação Conectáveis (PAM) do Linux. Este problema permite que um invasor local sem privilégios, como um usuário conectado via SSH, obtenha privilégios elevados normalmente reservados para um usuário fisicamente presente com status "allow active". Consequentemente, o invasor pode realizar ações do Polkit marcadas como "allow active yes", que são geralmente restritas a usuários do console, potencialmente obtendo controle não autorizado sobre configurações do sistema, serviços ou outras operações sensíveis. Além disso, o componente Udisks do módulo de autenticação Linux-PAM pode ser afetado por erros de configuração que permitiriam a um invasor obter privilégios de root via SSH.

Recomendações Atualize o pam-config para interromper a adição do pam env na pilha AUTH e garantir que este módulo seja colocado ao final da pilha SESSION. Atualize o pam para alterar o comportamento padrão do pam env para não ler o arquivo .pam environment do usuário. Atualize o pam para garantir que as funções do pam namespace operem em descritores de arquivo em vez de caminhos absolutos ao lidar com caminhos controlados pelo usuário.