A：CrackArmor是Linux内核AppArmor模块中的九个混淆代理漏洞的统称。这些漏洞允许非特权用户绕过内核保护、提升至root权限，并破坏容器隔离保证。攻击者可以操纵安全配置文件、执行拒绝服务攻击，甚至在内核中执行任意代码。

Qualys威胁研究部门（TRU）近日披露了两个相互关联的权限提升漏洞——CVE-2025-6018与CVE-2025-6019。攻击者通过组合利用PAM（可 ...

最近，网络安全研究人员揭示了Linux内核AppArmor模块中存在的九个安全漏洞，这些漏洞可能被非特权用户利用，进而绕过内核保护机制，提升至root权限，并破坏容器隔离的安全性。Qualys威胁研究小组（TRU）将这些漏洞统称为CrackArmor，令人震惊的是，这些问题自2017年以来就一直存在，至今尚未分配CVE标识符。

干货福利，第一时间送达！ 最近有小伙伴说没有收到当天的文章推送，这是因为微信更改了推送机制，导致没有星标公众号的小伙伴刷不到当天推送的文章，无法接收到一些比较实用的知识和资讯。所以建议大家加个星标⭐️，以后就能第一时间收到推送了。

IT之家 6 月 18 日消息，安全研究人员发现了两种新的本地权限提升漏洞（LPE），攻击者可以利用这些漏洞完全控制系统，或获得 root 权限，影响主要的 Linux 发行版。这一发现引起了全球系统管理员的警惕。 第一个漏洞，编号 CVE-2025-6018，存在于 openSUSE Leap 15 和 ...

IT之家 7 月 2 日消息，科技媒体 borncity 昨日（7 月 1 日）发布博文，报道称 Linux 中的 sudo 命令存在严重漏洞，被攻击者利用，可以提前权限至 root 级别。 IT之家援引博文介绍，该漏洞追踪编号为 CVE-2025-32463，其根源在于系统不当处理 /etc/ nsswitch.conf 文件，可能 ...

安全研究人员发现了两种新的本地权限提升漏洞（LPE），攻击者可以利用这些漏洞完全控制系统，或获得 root 权限，影响主要的 Linux 发行版。这一发现引起了全球系统管理员的警惕。 第一个漏洞，编号 CVE-2025-6018，存在于 openSUSE Leap 15 和 SUSE Linux Enterprise 15 系统 ...

IT之家 6 月 18 日消息，安全研究人员发现了两种新的本地权限提升漏洞（LPE），攻击者可以利用这些漏洞完全控制系统，或获得 root 权限，影响主要的 Linux 发行版。这一发现引起了全球系统管理员的警惕。 第一个漏洞，编号 CVE-2025-6018，存在于 openSUSE Leap 15 和 ...