6月18日，Qualys曝出两个Linux致命漏洞CVE-2025-6018和CVE-2025-6019，让攻击者像“搭积木”一样，把低权限用户直接拼装成系统皇帝root。更恐怖的是，Ubuntu、Debian、Fedora、SUSE等主流系统集体沦陷，而那个藏在后台的“帮凶”udisks服务，正默默给黑客开着后门。 
6018和6019构成漏洞组合拳： 
1、一条直通root的“流水线” 
CVE-2025-6018是SUSE系Linux（openSUSE Leap 15/SUSE Enterprise 15）的“身份混淆漏洞”。 PAM模块错误地将远程SSH会话识别为物理控制台会话，直接授予攻击者allow_active权限，这本该是只有坐在机器前的人才能拥有的特权。 
2、而，CVE-2025-6019才是真正的“核弹”。 它藏在默认运行的udisks存储服务中，通过libblock...