2025年6月18日,安全圈炸锅了。Qualys的研究人员曝出两个Linux系统的致命漏洞(CVE-2025-6018和CVE-2025-6019),攻击者能像“搭积木”一样,把普通用户权限直接升级成系统最高权限——root。简单说,黑客只要摸进你的系统,分分钟就能让你服务器“改姓”。
这事儿有多严重?Ubuntu、Debian、Fedora这些主流发行版一个没跑掉,连企业级SUSE Linux也中招。更吓人的是,漏洞利用门槛极低,因为关键的“udisks”服务默认就在后台运行,相当于给黑客留了后门。有网友调侃:“这下不用猜密码了,直接‘sudo我自己’。”
观点:
这次漏洞暴露了Linux生态的老问题——过度依赖默认配置。很多管理员觉得“开源=安全”,却忘了默认设置往往是黑客的第一突破口。建议大伙儿别等补丁,先手动关闭非必要的udisks服务,毕竟“亡羊补牢”的前提是羊圈里还有羊。
大家怎么看呢?欢迎评论区讨论留言,喜欢的可以关注一下小编后续文章。每日分享科技热点!
(注:本文事实部分援引自IT之家及Qualys官方报告,漏洞细节已公开。)