Novas falhas no Linux permitem acesso total de root via PAM e Udisks em distribuições principais

Pesquisadores de cibersegurança descobriram duas falhas de escalonamento de privilégios locais (LPE) que poderiam ser exploradas para obter privilégios de root em máquinas rodando distribuições Linux principais. As vulnerabilidades, descobertas pela Qualys, são listadas como CVE-2025-6018, uma LPE de não privilegiado para permitir_ativo nos Módulos de Autenticação Pluggable (PAM) do SUSE 15, e CVE-2025-6019, uma LPE de permitir_ativo para root em…