• 漏洞编号：CVE-2025-6018
• 漏洞等级：高危
• 漏洞标签：POC已公开
• 发布时间：2025-06-19

漏洞描述

PAM是Linux系统中一种模块化认证框架，通过提供统一的API接口和动态链接库。2025年6月，互联网上披露SUSE 15 PAM模块中存在提权漏洞。在攻击者已经获取服务器权限的前提下，可利用该漏洞进一步的提升至 allow\_active 权限。

修复建议

针对suse系列用户，可通过执行如下命令升级至安全版本 sudo zypper refresh sudo zypper update gdm pam pam-config

参考链接

https://lists.suse.com/pipermail/sle-updates/2025-June/040355.html

https://lists.suse.com/pipermail/sle-updates/2025-June/040356.html

https://lists.suse.com/pipermail/sle-updates/2025-June/040357.html

https://lists.suse.com/pipermail/sle-updates/2025-June/040358.html

https://lists.suse.com/pipermail/sle-updates/2025-June/040359.html

https://www.suse.com/security/cve/CVE-2025-6018.html

https://avd.aliyun.com/detail?id=AVD-2025-6018