关键漏洞信息 漏洞标识 CVE编号: CVE-2025-6020 影响程度 重要性: 重要影响 CVSS v3评分: 7.8 描述 描述: 在infinipath模块中发现了一个漏洞。该模块中的 函数可能在没有适当保护的情况下接收不受信任的路径,允许本地用户创建指向多个符号链接和硬链接的目标。 声明 声明: 此漏洞被标记为重要级别,因为它直接影响到特权边界,并且在某些条件下,非特权用户可以利用它来控制整个系统。 缓解措施 缓解措施: 禁用 模块对于您的环境至关重要,或者小心地审查和配置它以避免在任何目录上操作,这些目录可以由不受信任或受攻击者控制的用户写入。 受影响的包和发布的Red Hat安全公告 受影响的包: - Red Hat Enterprise Linux 6: RHSA-2025:0077 (已修复) - Red Hat Enterprise Linux 7: RHSA-2025:0090 (已修复) - Red Hat Enterprise Linux 8: RHSA-2025:0100 (已修复) - Red Hat Enterprise Linux 9: RHSA-2025:0124 (已修复) CVSS v3评分详情 严重性: 重要 CVSS v3 Base Score: 7.8 攻击向量: 本地 攻击复杂度: 低 权限要求: 低 用户交互: 无 范围: 不变 机密性影响: 高 完整性影响: 高 可用性影响: 高 弱点理解(CWE) CWE编号: CWE-22 类别: 完整性、机密性、可用性 技术影响: 泄露未初始化代码或命令;修改文件或数据;暴露敏感信息;导致产品工作异常。