Eskalasi Privilese
Eksploit proof-of-concept telah dirilis untuk CVE-2025-8941, sebuah celah berbahaya tinggi di modul pam_namespace Linux-PAM. Kerentanan ini memungkinkan penyerang lokal dengan hak istimewa rendah untuk mendapatkan akses root melalui kondisi balapan dan manipulasi symlink. Pakar keamanan mendesak penerapan patch segera untuk mencegah kompromi sistem.
Dilaporkan oleh AI
Kerentanan tingkat tinggi dalam kerangka Linux Pluggable Authentication Modules, yang diidentifikasi sebagai CVE-2025-8941, memungkinkan penyerang lokal memperoleh hak akses root melalui serangan symlink dan kondisi balapan. Peneliti keamanan telah merilis exploit proof-of-concept, menyoroti risiko pada sistem Linux. Kelemahan ini memengaruhi beberapa distribusi dan memerlukan penambalan segera.