LONDON (IT BOLTWISE) – Sicherheitsforscher haben zwei Schwachstellen in Linux entdeckt, die es Angreifern ermöglichen, Root-Rechte zu erlangen. Diese Schwachstellen betreffen weit verbreitete Linux-Distributionen und könnten erhebliche Sicherheitsrisiken darstellen.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

In der Welt der Cybersicherheit sind neue Schwachstellen in Linux aufgetaucht, die es Angreifern ermöglichen, Root-Zugriff auf Systeme zu erlangen. Diese Schwachstellen, die von Qualys entdeckt wurden, betreffen die Pluggable Authentication Modules (PAM) in SUSE 15 sowie den udisks-Daemon, der in den meisten Linux-Distributionen standardmäßig enthalten ist.

Die erste Schwachstelle, CVE-2025-6018, betrifft die PAM-Konfiguration von openSUSE Leap 15 und SUSE Linux Enterprise 15. Sie ermöglicht es einem nicht privilegierten lokalen Angreifer, sich auf die “allow_active”-Ebene zu erheben und Polkit-Aktionen auszuführen, die normalerweise einem physisch anwesenden Benutzer vorbehalten sind.

Stellenangebote

KI-Manager (m/w/d) – E-Commerce & Prozessautomatisierung
Promostore GmbH
Essen
W2 Professorship for AI Infrastructure (f/m/d)
Technische Hochschule Würzburg-Schweinfurt
Würzburg
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Hamburg
Tech Lead (m/w/d) für AI Services
Cornelsen Verlag GmbH
Berlin
Lehrer IT-Programmierung (m/w/d) für Algorithmen, Webprogrammierung und KI
Farning GmbH
Frankfurt am Main
Alle KI-Jobs ansehen

Die zweite Schwachstelle, CVE-2025-6019, betrifft libblockdev und kann über den udisks-Daemon ausgenutzt werden. Diese Schwachstelle erlaubt es einem Benutzer mit “allow_active”-Rechten, volle Root-Privilegien zu erlangen, insbesondere wenn sie mit der ersten Schwachstelle kombiniert wird.

Diese Schwachstellen haben das Potenzial, die Sicherheitsbarrieren zwischen einem normalen Benutzer und der vollständigen Kontrolle über das System zu durchbrechen. Laut Saeed Abbasi von Qualys können Angreifer, die eine aktive GUI- oder SSH-Sitzung besitzen, diese Schwachstellen nutzen, um innerhalb von Sekunden Root-Rechte zu erlangen.

Um die Risiken zu mindern, ist es entscheidend, die von den Linux-Distributionsanbietern bereitgestellten Patches anzuwenden. Als vorübergehende Maßnahme können Benutzer die Polkit-Regel für “org.freedesktop.udisks2.modify-device” so ändern, dass eine Administratorauthentifizierung erforderlich ist.

Diese Entdeckung kommt zu einem Zeitpunkt, an dem die Linux-PAM-Maintainer bereits eine andere schwerwiegende Schwachstelle, CVE-2025-6020, behoben haben, die ebenfalls eine lokale Privilegieneskalation ermöglicht. Diese wurde in der Version 1.7.1 behoben.

Die Auswirkungen dieser Schwachstellen sind weitreichend, da sie Angreifern nicht nur den Zugriff auf sensible Daten ermöglichen, sondern auch die Möglichkeit bieten, Sicherheitskontrollen zu ändern und Hintertüren für verdeckten Zugriff zu installieren. Die Sicherheitsgemeinschaft wird weiterhin wachsam bleiben müssen, um solche Bedrohungen zu identifizieren und zu beheben.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
169,99 EUR Amazon Prime
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
169,90 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
Plaud NotePin Sprachrekorder, KI-Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
Plaud NotePin Sprachrekorder, KI-Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
169,90 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
79,99 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Neue Sicherheitslücken in Linux ermöglichen Root-Zugriff - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Neue Sicherheitslücken in Linux ermöglichen Root-Zugriff
Neue Sicherheitslücken in Linux ermöglichen Root-Zugriff (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Augsburg

W2-Professur für KI-Infrastruktur

Technische Hochschule Würzburg-Schweinfurt
Würzburg

AI Adoption Manager

HDI AG
Hannover

Werkstudent (m/w/d) im Bereich Innovations - Weiterentwicklung KI-gestütztes Innovationsmanagenttool

Marquardt GmbH
Rietheim-Weilheim, Deutschland

Werkstudent:in in KI-Produktentwicklung & Praxis (AI-First Strategie)

Impact Factory
Duisburg

Produktmanager - KI / Voice / Produktstrategie (m/w/d)

Comdesk GmbH
Kölln-Reisiek
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Linux als Alternative: Windows 10 Support-Ende und die Chancen für Nutzer WITZENHAUSEN / LONDON (IT BOLTWISE) – Mit dem nahenden Support-Ende von Windows 10 stehen viele Nutzer vor der Entscheidung, auf Windows 11 umzusteigen oder Alternativen zu suchen. Die Linux-User-Group Werra-Meißner-Kreis bietet eine interessante Option: Linux...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR Amazon Prime
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Neue Sicherheitslücken in Linux ermöglichen Root-Zugriff".
Stichwörter Cybersecurity Debian Fedora Hacker IT-Sicherheit Linux Netzwerksicherheit PAM Root Sicherheit Suse Ubuntu Udisks
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Militärische Geräte in Shelby County entdeckt: Armee übernimmt Entfernung

19. Juni 2025
Vorheriger Artikel

Japans Regierung passt Anleihepolitik an: Fokus auf kurzfristige Anleihen

19. Juni 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Neue Sicherheitslücken in Linux ermöglichen Root-Zugriff" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Neue Sicherheitslücken in Linux ermöglichen Root-Zugriff" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Neue Sicherheitslücken in Linux ermöglichen Root-Zugriff« bei Google Deutschland suchen, bei Bing oder Google News!

    504 Leser gerade online auf IT BOLTWISE®
    KI-Jobs