◽️ گزارش جدیدی نشان میدهد که مهاجم میتواند با سوءاستفاده از Symlink و پیادهسازی حمله Race Condition در ماژول pam_namespace در سیستمعاملهای گنو/لینوکسی، اقدام به افزایش سطح دسترسی به صورت محلی به کاربر root نماید.
⛔️ شدت این آسیبپذیری دارای امتیاز CVSS برابر با حدود 7.8 است و اثر بالقوهای چون دسترسی به دادههای حساس یا کنترل کامل سیستم را به دنبال دارد. قبلا نیز آسیب پذیری مشابهی با شناسه CVE-2025-6020 گزارش شده بود که به نظر میرسد وصله منتشر شده کامل نبوده است.
✳️ توصیه میگردد در اولین فرصت، پچ رسمی را با توجه به توزیع خود اعمال کنید. کاربران با دسترسی محلی را محدود و حسابهایشان را با کمترین امتیاز ممکن پیکربندی کنید. با استفاده از ابزارهای پایش، رخدادها را بررسی و ارزیابی کنید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
