正是在6月18日的新闻中，安全研究人员发现了两个当地许可证攀登（LPE）的新漏洞，攻击者可以利用路线许可证来获得全部系统控制或影响Linux的关键分布。这一发现引起了全球系统管理员的监视。第一个漏洞CVE-2025-6018存在于OpenSuse Leap 15和Suse Linux Enterprise 15的可插入身份验证模块配置（PAM）中。漏洞允许本地攻击者获得用户权限“ appos_active”。第二个漏洞CVE-2025-6019位于LibblockDev库中。漏洞允许用户获得权限“ tampable_active” Linux离子。昨天，发现并报告了这两个漏洞的Quallys威胁研究小组（TRU）成功地开发并获得了Ubuntu，Debian，Fedora和Opensuse Leap 15 Systems在使用CVE-2025-6019上的概念证明。 Qualys Tru的高级经理Saeed Abbasi说：名义上需要“允许”的权限，但几乎所有Linux发行版中都存在默认情况，因此几乎所有系统都是脆弱的。他指出，鉴于Udisks的普遍存在和剥削的简单性，该小组的建议非常明显。这应该被认为是重要的普遍风险，需要立即的安全补丁。