DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Multiples vulnérabilités dans PAM et Udisks
Réference	1356
Date de Publication	2025-06-20
Sévérité	Elevé

IMPACT :

Escalade de privilèges locale vers root

SYSTÉME AFFECTÉ :

PAM dans openSUSE Leap 15 et SUSE Linux Enterprise 15
libblockdev via le démon udisks
Linux-PAM version <=1.7.0

DÉSCRIPTION :

Une vulnérabilité a été découverte dans composants largement utilisés (PAM et udisks/libblockdev). L’exploitation de ces failles pourrait permettre à un attaquant avec session active de devenir root en quelques secondes.

SOLUTION :

Appliquer immédiatement les mises à jour des distributions visées.

Mettre à jour Linux-PAM vers >= 1.7.1

DOCUMENTATION :

CVE-2025-6018

https://www.cve.org/CVERecord?id=CVE-2025-6018

CVE-2025-6019

https://www.cve.org/CVERecord?id=CVE-2025-6019

CVE-2025-6029

https://www.cve.org/CVERecord?id=CVE-2025-6020