CVE-2025-5689: New authd users logging in via SSH are members of the root group
a year ago
- #SSH
- #Privilege Escalation
- #Security
- SSH登录的新用户被错误地分配了root组权限,存在安全漏洞。
- 如果用户本不应具有root访问权限,这可能导致本地权限提升。
- 该问题已在提交619ce8e中修复。
- 临时解决方案包括配置SSH服务器,在sshd_config中设置'UsePAM no'或'KbdInteractiveAuthentication no'来禁用authd认证。