Qualys威胁研究部门（TRU）近日披露了两个相互关联的权限提升漏洞——CVE-2025-6018与CVE-2025-6019。攻击者通过组合利用PAM（可 ...

干货福利，第一时间送达！ 最近有小伙伴说没有收到当天的文章推送，这是因为微信更改了推送机制，导致没有星标公众号的小伙伴刷不到当天推送的文章，无法接收到一些比较实用的知识和资讯。所以建议大家加个星标⭐️，以后就能第一时间收到推送了。

SecureLayer7 安全研究人员近日公布了一个影响 Linux 系统的安全漏洞（CVE-2025-6019）的技术细节和概念验证（PoC）利用代码。该漏洞影响依赖 udisksd 守护进程和 libblockdev 后端的 Linux 发行版，包括 Fedora 和 SUSE。在配置不当的环境中，该漏洞可被轻易利用，允许 allow ...

IT之家 6 月 18 日消息，安全研究人员发现了两种新的本地权限提升漏洞（LPE），攻击者可以利用这些漏洞完全控制系统，或获得 root 权限，影响主要的 Linux 发行版。这一发现引起了全球系统管理员的警惕。 第一个漏洞，编号 CVE-2025-6018，存在于 openSUSE Leap 15 和 ...

为避免直接使用root账号带来的风险，同时让普通用户能执行必要的管理员操作（如安装软件、修改配置），sudo命令应运而生。sudo（全称为“superuser do”）的核心功能是“让普通用户在授权范围内，临时以root或其他用户身份执行命令”，是Linux系统中保障安全与灵活性的关键工具。

IT之家 7 月 2 日消息，科技媒体 borncity 昨日（7 月 1 日）发布博文，报道称 Linux 中的 sudo 命令存在严重漏洞，被攻击者利用，可以提前权限至 root 级别。 IT之家援引博文介绍，该漏洞追踪编号为 CVE-2025-32463，其根源在于系统不当处理 /etc/ nsswitch.conf 文件，可能 ...

IT之家 6 月 18 日消息，安全研究人员发现了两种新的本地权限提升漏洞（LPE），攻击者可以利用这些漏洞完全控制系统，或获得 root 权限，影响主要的 Linux 发行版。这一发现引起了全球系统管理员的警惕。 第一个漏洞，编号 CVE-2025-6018，存在于 openSUSE Leap 15 和 ...