关键漏洞信息 CVE编号: CVE-2025-62876 (AUDIT-0) 产品: openSUSE Tumbleweed 组件: Security 报告日期: 2025-09-04 22:44 UTC 报告人: Tobias Gorgtens 修改日期: 2025-11-14 09:58 UTC 关键问题: - polkit-untracked-privilege 安全检查失败 - dbus-file-unauthorized 落地权限检查失败 受影响的文件: - - - 详细信息 讨论内容: - 文件内容与安全验证冲突,涉及 LightDM KDE greeter 的配置详细保存过程。 请求和后续: - 需要上游代码仓库提交补丁,协调漏洞信息发布。 - 协调风控时间:2025-09-28 到 2025-10-02,如果无回复将单方面进行信息泄露。 总结分析 此漏洞主要涉及两个主要风险: 和 。问题源于文件 中配置权限不匹配和文件权限问题,这可能导致对 配置文件写入越权漏洞和服务文件权限不当访问漏洞。这需尽快修复以避免安全隐患。