CSIRT Toscana Linux: disponibile PoC pubblico per lo sfruttamento della CVE-2025-8941 (AL03/251020/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per laCVE-2025-8941– già sanata dal vendor ad agosto 2025 – presente in Linux-PAM (Pluggable Authentication Modules), framework di autenticazione modulare utilizzato nei sistemi Linux e Unix-like. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente locale malintenzionato di elevare i propri privilegi sui sistemi interessati, sfruttando attacchi symlink o race condition in directory polistanziate sotto il suo controllo.