BSI发布Linux内核安全漏洞更新:CVE-2025-0927威胁权限提升和DoS

德国联邦信息安全办公室 (BSI) 更新了其针对 Linux 内核漏洞的安全公告,该漏洞最初于 2025 年 2 月 25 日报告。2025 年 3 月 24 日发布的更新解决了影响 Linux、UNIX、Ubuntu Linux 和开源 Linux 内核的缺陷。

  • 该漏洞被追踪为 CVE-2025-0927,允许本地攻击者提升权限。

  • 攻击者可以执行任意代码。

  • 可能发生拒绝服务 (DoS) 攻击。

  • 该漏洞的 CVSS 基本评分为 7.8,被评为“高”。

建议用户实施制造商推荐的更新、解决方法和安全补丁。

阅读更多关于该主题的新闻:

Gitea安全警报:BSI更新了关于多个漏洞的警告,这些漏洞允许数据操纵和拒绝服务

苹果通过关键安全更新修复 macOS、iPadOS 和 iOS 中的多个漏洞

Acronis Cyber Protect面临权限提升漏洞:建议更新以降低风险 (CVE-2025-30407)

你发现了错误或不准确的地方吗?

我们会尽快考虑您的意见。