CVE-2025-8941— Linux-pam 路径遍历漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-8941の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Linux-pam: incomplete fix for cve-2025-6020
ソース: NVD (National Vulnerability Database)
脆弱性説明
A flaw was found in linux-pam. The pam_namespace module may improperly handle user-controlled paths, allowing local users to exploit symlink attacks and race conditions to elevate their privileges to root. This CVE provides a "complete" fix for CVE-2025-6020.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
对路径名的限制不恰当(路径遍历)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux-pam 路径遍历漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux-pam是美国Linux基金会的一款用于Linux的支持插拔式的系统身份验证软件。 Linux-pam存在路径遍历漏洞,该漏洞源于pam_namespace模块处理用户控制路径不当,可能导致权限提升。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Red Hat | Red Hat Enterprise Linux 7 Extended Lifecycle Support | 0:1.1.8-23.el7_9.2 ~ * | cpe:/o:redhat:rhel_els:7 | |
| Red Hat | Red Hat Enterprise Linux 8 | 0:1.3.1-38.el8_10 ~ * | cpe:/o:redhat:enterprise_linux:8::baseos | |
| Red Hat | Red Hat Enterprise Linux 8.2 Advanced Update Support | 0:1.3.1-8.el8_2.2 ~ * | cpe:/o:redhat:rhel_aus:8.2::baseos | |
| Red Hat | Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support | 0:1.3.1-14.el8_4.2 ~ * | cpe:/o:redhat:rhel_eus_long_life:8.4::baseos | |
| Red Hat | Red Hat Enterprise Linux 8.4 Extended Update Support Long-Life Add-On | 0:1.3.1-14.el8_4.2 ~ * | cpe:/o:redhat:rhel_eus_long_life:8.4::baseos | |
| Red Hat | Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support | 0:1.3.1-16.el8_6.3 ~ * | cpe:/o:redhat:rhel_e4s:8.6::baseos | |
| Red Hat | Red Hat Enterprise Linux 8.6 Telecommunications Update Service | 0:1.3.1-16.el8_6.3 ~ * | cpe:/o:redhat:rhel_e4s:8.6::baseos | |
| Red Hat | Red Hat Enterprise Linux 8.6 Update Services for SAP Solutions | 0:1.3.1-16.el8_6.3 ~ * | cpe:/o:redhat:rhel_e4s:8.6::baseos | |
| Red Hat | Red Hat Enterprise Linux 8.8 Telecommunications Update Service | 0:1.3.1-26.el8_8.2 ~ * | cpe:/o:redhat:rhel_e4s:8.8::baseos | |
| Red Hat | Red Hat Enterprise Linux 8.8 Update Services for SAP Solutions | 0:1.3.1-26.el8_8.2 ~ * | cpe:/o:redhat:rhel_e4s:8.8::baseos | |
| Red Hat | Red Hat Enterprise Linux 9 | 0:1.5.1-26.el9_6 ~ * | cpe:/a:redhat:enterprise_linux:9::appstream | |
| Red Hat | Red Hat Enterprise Linux 9 | 0:1.5.1-26.el9_6 ~ * | cpe:/a:redhat:enterprise_linux:9::appstream | |
| Red Hat | Red Hat Enterprise Linux 9.0 Update Services for SAP Solutions | 0:1.5.1-9.el9_0.3 ~ * | cpe:/a:redhat:rhel_e4s:9.0::appstream | |
| Red Hat | Red Hat Enterprise Linux 9.2 Update Services for SAP Solutions | 0:1.5.1-15.el9_2.2 ~ * | cpe:/a:redhat:rhel_e4s:9.2::appstream | |
| Red Hat | Red Hat Enterprise Linux 9.4 Extended Update Support | 0:1.5.1-24.el9_4.1 ~ * | cpe:/o:redhat:rhel_eus:9.4::baseos | |
| Red Hat | Red Hat Web Terminal 1.11 on RHEL 9 | 1.11-19 ~ * | cpe:/a:redhat:webterminal:1.11::el9 | |
| Red Hat | Red Hat Web Terminal 1.11 on RHEL 9 | 1.11-8 ~ * | cpe:/a:redhat:webterminal:1.11::el9 | |
| Red Hat | Red Hat Web Terminal 1.12 on RHEL 9 | 1.12-4 ~ * | cpe:/a:redhat:webterminal:1.12::el9 | |
| Red Hat | cert-manager operator for Red Hat OpenShift 1.16 | sha256:330e8b5ab4841a21f8f5f23cc7fb192197872f11639b12bf4b1e70831f636323 ~ * | cpe:/a:redhat:cert_manager:1.16::el9 | |
| Red Hat | Compliance Operator 1 | sha256:c953e9f9abf9cf25bf65bb3ffdc86ccf49b3e69a1cf3fbb47b6972e421fd6628 ~ * | cpe:/a:redhat:openshift_compliance_operator:1::el9 | |
| Red Hat | Red Hat Discovery 2 | sha256:c85cfbcaf7888885e57596b7b8bde3894718cfc33326499b24961a66a62cf083 ~ * | cpe:/a:redhat:discovery:2::el9 | |
| Red Hat | Red Hat Insights proxy 1.5 | sha256:4ca38b33efec0d2dd17a8fd822a7c18281810676ceabb0c1db90953cb91cd5ea ~ * | cpe:/a:redhat:insights_proxy:1.5::el9 | |
| Red Hat | Red Hat OpenShift sandboxed containers 1.1 | sha256:24722900db1425bf0c27f6ad6f3fb7d79ff9ebc433bdab58423fa71bab76122b ~ * | cpe:/a:redhat:confidential_compute_attestation:1.10::el9 | |
| Red Hat | Red Hat OpenShift sandboxed containers 1.1 | sha256:f5e1602d72177d77f1b879c76e6f6cfbc2979c136c06ca9f03ea97ffb369b7a6 ~ * | cpe:/a:redhat:confidential_compute_attestation:1.10::el9 | |
| Red Hat | Red Hat OpenShift sandboxed containers 1.1 | sha256:cead623ceda4048cabaa81c371ed2a8143f5c5514276fca1d71685bd9e6d1e65 ~ * | cpe:/a:redhat:confidential_compute_attestation:1.10::el9 | |
| Red Hat | Red Hat OpenShift sandboxed containers 1.1 | sha256:59fb1f7f1653361d94f7d48b42d8fe19ed3263c1c78654837c11f2135544c1ac ~ * | cpe:/a:redhat:confidential_compute_attestation:1.10::el9 |
II. CVE-2025-8941の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-8941のインテリジェンス情報
请登录查看更多情报信息。
IV. 関連脆弱性
同じ弱点: CWE-22
- CVE-2026-8274
npitre cramfs-tools Directory cramfsck.c do_directory path t - CVE-2022-50956
WordPress Plugin amministrazione-aperta 3.7.3 Local File Rea - CVE-2026-8215
Industrial Application Software IAS Canias ERP RMI iasReques - CVE-2026-42605
AzuraCast: Path Traversal in `currentDirectory` Parameter En - CVE-2026-42574
apko dirFS has a symlink-following path traversal that allow
V. CVE-2025-8941へのコメント
まだコメントはありません