Linux系统安全警报：Ubuntu和RHEL发现信息泄露漏洞，CVE-2025-4598被评为Moderate

1. Ubuntu、Fedora和RHEL系统中发现两个信息泄露漏洞

信息安全专家Qualys Threat Research Unit (TRU) 发现了两个信息泄露漏洞，分别存在于Ubuntu的Apport和Fedora及RHEL的systemd-coredump核心dump处理程序。这些漏洞（CVE-2025-5054和CVE-2025-4598）是由于race condition导致，可能让本地攻击者获取到敏感信息。攻击者可以利用SUID程序的权限漏洞，通过PID重用和特定条件下的核心dump传播敏感数据。Red Hat已将CVE-2025-4598评为Moderate级别，建议用户通过修改系统配置阻止SUID程序产生core dump。

【标签】#RHEL #Vulnerabilities #CVE-2025-5054 #Core Dumps #CVE-2025-4598 #Fedora #Ubuntu #Information Disclosure

【来源】https://thehackernews.com/2025/05/new-linux-flaws-allow-password-hash.html

2. 跨国执法行动捣毁在线黑客工具销售网站

美国司法部与荷兰、芬兰等多国合作，成功捣毁了一个为网络犯罪分子提供加密服务的犯罪网络，该网络通过AvCheck[.]net、Cryptor[.]biz和Crypt[.]guru等域名进行活动。这些域名现在显示了被查封的通知。参与行动的国家包括法国、德国、丹麦、葡萄牙和乌克兰。这些服务，如Crypting，通过软件加密使恶意软件难以被安全软件检测，犯罪者借此逃避追踪。此次行动是2024年'Endgame'全球反网络犯罪行动的一部分，也是近期捣毁Lumma Stealer、DanaBot和多个恶意软件网络行动的后续。

【标签】#online security #执法行动 #cybercrime #Antivirus Tools #Crypting Services

【来源】https://thehackernews.com/2025/05/us-doj-seizes-4-domains-supporting.html

关注我们

        欢迎来到我们的公众号！我们专注于全球网络安全和精选资讯，为您带来最新的资讯和深入的分析。在这里，您可以了解世界各地的网络安全事件，同时通过我们的新闻，获取更多的行业知识。感谢您选择关注我们，我们将继续努力，为您带来有价值的内容。

原文始发于微信公众号（知机安全）：Linux系统安全警报：Ubuntu和RHEL发现信息泄露漏洞，CVE-2025-4598被评为Moderate