近日，安全研究人员发现两种新的本地权限提升漏洞（LPE），可能使攻击者完全控制系统或获取root权限，影响主流Linux发行版。其中，CVE-2025-6018存在于openSUSE Leap 15和SUSE Linux Enterprise 15的PAM配置中，允许攻击者获得“allow_active”用户权限。而CVE-2025-6019则利用libblockdev库漏洞，通过udisks守护进程进一步提升至root权限。

Qualys威胁研究小组已成功在Ubuntu、Debian、Fedora和openSUSE Leap 15系统中利用CVE-2025-6019获取root权限。该小组警告，由于udisks默认存在于多数Linux发行版中，几乎所有系统都可能受到攻击。研究人员建议，鉴于漏洞的普遍性和利用难度低，应立即将其视为关键风险并及时应用安全补丁。