关键信息 漏洞概述 类型/严重性: 重要安全更新 主题: Red Hat Enterprise Linux 9.0 Update Services for SAP Solutions 的 pam 更新 描述: 可插入身份验证模块 (PAM) 提供了一个系统来设置身份验证策略,而无需重新编译程序来处理身份验证。修复了以下安全问题: - CVE-2025-6020: linux-pam 目录遍历漏洞 影响的产品 Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.0 ppc64le Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.0 x86_64 Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.0 aarch64 Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.0 s390x 解决方案 参考链接: 如何应用此更新 固定的漏洞 BZ - 2372512: CVE-2025-6020 linux-pam 目录遍历漏洞 CVEs CVE-2025-6020 参考资料 Red Hat 安全更新分类