L’article publié par Qualys TRU révèle la découverte de deux vulnérabilités d’escalade de privilèges locales (LPE) sur SUSE Linux. Ces vulnérabilités, identifiées comme CVE-2025-6018 et CVE-2025-6019, permettent à un attaquant non privilégié d’obtenir un accès root complet.
La première vulnérabilité, CVE-2025-6018, se trouve dans la configuration PAM d’openSUSE Leap 15 et SUSE Linux Enterprise 15. Elle permet à un attaquant local, via SSH par exemple, de s’élever au niveau de l’utilisateur “allow_active” et d’invoquer des actions polkit normalement réservées à un utilisateur physiquement présent.
La seconde vulnérabilité, CVE-2025-6019, affecte libblockdev et est exploitable via le démon udisks. Elle permet à un utilisateur “allow_active” d’obtenir des privilèges root complets. En combinant ces deux vulnérabilités, un attaquant peut obtenir un accès root complet sans privilèges initiaux.
Cet article de recherche met en lumière l’importance de mettre à jour les systèmes et de renforcer les politiques de sécurité pour éviter les compromissions de système. Il s’agit d’une publication de recherche visant à alerter sur ces vulnérabilités critiques.
🧠 TTP et IOC détecté
TTP
T1068: Exploitation for Privilege Escalation
IOC
None provided in the analysis
🔗 Source originale : https://blog.qualys.com/vulnerabilities-threat-research/2025/06/17/qualys-tru-uncovers-chained-lpe-suse-15-pam-to-full-root-via-libblockdev-udisks