关键漏洞信息 公告编号: RHSA-2025:10359 发布日期: 2025-07-07 更新日期: 2025-07-07 类型/严重性: 安全公告 - 重要 主题: 对Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support、Red Hat Enterprise Linux 8.6 Update Services for SAP Solutions和Red Hat Enterprise Linux 8.6 Telecommunications Update Service的pam安全更新。 描述: - 可插入认证模块(PAM)提供了一种无需重新编译程序即可设置认证策略的系统。 - 安全修复: - linux-pam: Linux-pam目录遍历 (CVE-2025-6020) 解决方案: - 有关如何应用此更新的详细信息,请参阅: https://access.redhat.com/articles/11258 受影响的产品: - Red Hat Enterprise Linux Server - AUS 8.6 x86_64 - Red Hat Enterprise Linux Server - TUS 8.6 x86_64 - Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.6 ppc64le - Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.6 x86_64 修复项: - BZ - 2372512 - CVE-2025-6020 linux-pam: Linux-pam目录遍历 CVEs: - CVE-2025-6020 参考链接: - https://access.redhat.com/security/updates/classification/#important