据外媒消息,研究人员发现AM - PKCS#11 模块作为 Linux 常用的 X.509 证书认证登录模块,存在 3 个关键漏洞(CVE - 2025 - 24032、CVE - 2025 - 24531、CVE - 2025 - 24031),攻击者可能借此绕过认证,造成系统安全风险。 CVE - 2025 - 24032 允许攻击者通过创建特定令牌绕过认证;CVE - 2025 - 24531 在错误情境下可绕过认证;CVE - 2025 - 24031 会导致系统因 PIN 输入取消而崩溃。 为应对这些漏洞,建议用户升级到 PAM - PKCS#11 0.6.13 或更高版本,配置特定参数,并监控系统。及时更新与正确配置认证模块对保障 Linux 系统安全至关重要。
-
2024-12-25
-
2024-12-25
-
2024-12-19
-
2024-12-19
-
2024-12-13
京公网安备 11010802033237号
