近期监测发现，Linux系统，亿邮电子邮件系统存在三个高危漏洞。

一是Linux系统openSUSE/SUSE PAM配置本地提权漏洞(NVDB-CNVDB-2025763740/CVE-2025-6018)，由于其PAM

(插入式验证模块)配置错误，非特权用户权限可利用该漏洞提升至allow_active用户组权限，openSUSE Leap 15、SUSE Linux Enterprise 15均受此影响。

二是Linux系统libblockdev库本地提权漏洞(NVDB-CNVDB-2025637145/CVE-2025-6019)，有allow_active用户组权限的攻击者可通过udisks 服务利用该漏洞提升至root权限，进而控制系统，Ubuntu、Debian、Fedora、openSUSE Leap15等默认安装 udisks 服务的 Linux 发行版均受此影响。

三是亿邮电子邮件系统Webmail模块中存在越权数据访问漏洞(NVDB-CNVDB-2025875680)，可被攻击者利用越权访问用户信件数据，受影响版本范围为8.15≤ver≤8.23.1.3。

建议尽快升级至最新安全版本,消除网络安全风险隐患。