PoC Released for Linux-PAM Flaw Enabling Local Root Privilege Escalation

漏洞概述

针对被标记为CVE-2025-8941的重大漏洞，已发布了新的概念验证（PoC）。该漏洞影响各Linux发行版中使用的可插拔认证模块（PAM）。

该漏洞在CVSS评分中被评为7.8分（高危），允许本地攻击者通过复杂的竞争条件和符号链接（symlink）操纵将权限提升至root。

该问题发现于Linux-PAM的pam_namespace模块，源于在命名空间设置过程中对用户控制路径的处理不当。

在某些条件下，低权限攻击者可以创建符号链接，将PAM的目录创建过程重定向到敏感的系统位置。如果时机把握正确，这种重定向能够以root权限创建或修改文件——实际上授予了完整的系统控制权。

漏洞信息：

虽然攻击需要本地访问和用户交互，但漏洞利用代码的发布增加了共享系统、多用户服务器和开发环境面临的风险。

已发布的PoC展示了攻击者如何操纵文件系统时序来获取root访问权限，可能导致系统完全被入侵或敏感数据泄露。

该漏洞存在于负责管理每用户命名空间的pam_namespace中。攻击者利用文件夹创建期间的竞争条件。成功的攻击将授予root级别控制权，允许修改受保护的目录。

安全研究人员警告，一旦被利用，攻击者可能禁用安全配置、访问机密数据或安装持久后门，因此快速修复至关重要。虽然攻击复杂度中等，但对未打补丁系统的影响是严重的。

所有在最新供应商补丁之前发布的Linux-PAM版本都被认为是易受攻击的。建议管理员立即通过其发行版的安全渠道进行更新。

临时缓解措施（如监控异常符号链接创建和部署主机入侵检测系统）可以提供部分保护，但不是确定的解决方案。

系统加固最佳实践——包括限制临时目录中的写入权限和隔离非特权用户——可以减少攻击面。然而，只有应用官方补丁才能消除根本漏洞。

可用PoC的披露强调了补丁管理的紧迫性，并凸显了如果未加处理，细微的文件系统缺陷可能产生毁灭性的安全影响。