关键漏洞信息 漏洞概述 CVE编号: CVE-2025-6019 发布日期: 2025年6月23日 CVSS评分: 7.0 (重要影响) CVSS向量: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H 描述 在Red Hat Enterprise Linux中发现了一个本地权限提升(LPE)漏洞。由于 文件的配置问题,攻击者可能利用此漏洞获得root权限。 影响 攻击者可以通过 specially crafted XFS image containing a SUID root shell 来获取root权限。 需要特定的配置条件才能利用此漏洞。 缓解措施 更新受影响的系统以应用安全补丁。 确保 文件配置正确,避免不必要的权限。 受影响的包和发布的Red Hat安全公告 Red Hat Enterprise Linux 8 Red Hat Enterprise Linux 9 Red Hat Enterprise Linux 7 Advanced Update Support Red Hat Enterprise Linux 8.4 Advanced Mission Critical System Support 常见漏洞评分系统(CVSS)详细信息 攻击向量: 网络 攻击复杂度: 高 所需权限: 低 用户交互: 无 作用范围: 不变 机密性影响: 高 完整性影响: 高 可用性影响: 高 弱点理解(CWE) CWE编号: CWE-250 描述: 与身份验证相关的错误,可能导致权限提升。 ``` 这些信息总结了漏洞的关键细节,包括其严重性、影响范围以及如何缓解潜在的风险。