BSI 發布 Linux 核心安全漏洞更新:CVE-2025-0927 威脅權限提升和 DoS

德國聯邦資訊安全辦公室 (BSI) 更新了其針對 Linux 核心漏洞的安全公告,該漏洞最初於 2025 年 2 月 25 日報告。2025 年 3 月 24 日發布的更新解決了影響 Linux、UNIX、Ubuntu Linux 和開放原始碼 Linux 核心的缺陷。

  • 該漏洞被追蹤為 CVE-2025-0927,允許本機攻擊者提升權限。

  • 攻擊者可以執行任意程式碼。

  • 可能發生拒絕服務 (DoS) 攻擊。

  • 該漏洞的 CVSS 基本評分為 7.8,被評為「高」。

建議使用者實施製造商推薦的更新、解決方法和安全修補程式。

閱讀更多有關此主題的新聞:

Gitea 安全警報:BSI 更新了關於多個漏洞的警告,這些漏洞允許資料操縱和阻斷服務

Apple 發布重要安全性更新,解決 macOS、iPadOS 和 iOS 中的多個漏洞

Acronis Cyber Protect 面臨權限提升漏洞:建議更新以降低風險 (CVE-2025-30407)

发现错误或不准确的地方吗?

我们会尽快处理您的评论。