CVE-2025-4517（tarfile）

CVE-2025-4517是一个严重的路径遍历漏洞，影响Python标准库中的tarfile模块。该漏洞允许攻击者通过恶意构造的.tar文件，将文件写入到系统的任意路径，导致敏感文件被覆盖和系统被完全接管。受影响的版本在Python 3.14及以上中默认启用的filter设置使得这一风险更为严重。修复版本已在多个Python更新中发布，建议用户升级到安全补丁版本并在解压时实施严格的路径校验和零信任原则。

Linux 复合提权链 (CVE-2025-6018 & CVE-2025-6019)

本文介绍了两个Linux系统中的提权漏洞（CVE-2025-6018和CVE-2025-6019）。CVE-2025-6018是一个身份伪装漏洞，涉及PAM环境变量注入，要求目标系统使用Systemd和特定的PAM配置。CVE-2025-6019则是一个本地权限提升漏洞，依赖于libblockdev和udisks2的逻辑缺陷。文章详细阐述了这些漏洞的前提条件、核心原理、利用步骤以及检测和修复方法，辅助渗透测试人员识别和防范这些安全风险。