一、Linux系统openSUSE/SUSE PAM 配置本地提权漏洞（NVDB-CNVDB-2025763740/CVE-2025-6018），由于其PAM（插入式验证模块）配置错误，非特权用户权限可利用该漏洞提升至allow_active用户组权限，openSUSE Leap 15、SUSE Linux Enterprise 15均受此影响。

二、Linux系统libblockdev库本地提权漏洞（NVDB-CNVDB-2025637145/CVE-2025-6019），拥有allow_active用户组权限的攻击者可通过udisks服务利用该漏洞提升至root权限，进而控制系统，Ubuntu、Debian、Fedora、openSUSE Leap 15 等默认安装udisks服务的Linux发生版均受此影响。

三、亿邮电子邮件系统Webmail模块中存在越权数据访问漏洞（NVDB-CNVDB-2025875680），可被攻击者利用越权访问用户信件数据，受影响版本范围为8.15≤ver≤8.23.1.3。

响应处置要求:建议各单位组织排查相关系统的使用情况，及时修复漏洞，消除安全隐患。