一、 漏洞 CVE-2025-6019 基础信息
漏洞信息
# Libblockdev:允许活跃与udisks中的libblockdev到root的lpe
## 漏洞概述
在 `libblockdev` 中发现了一个本地权限提升(LPE)漏洞。由于 `libblockdev` 与 `udisks` 守护进程的交互方式,一个具有 "allow_active" 设置的本地用户可以利用该漏洞提升其权限至系统完全的 root 权限。
## 影响版本
未具体说明受影响版本
## 漏洞细节
通常情况下,Polkit 中的 "allow_active" 设置允许物理在场的用户基于会话类型执行某些特定的操作。`udisks` 通常以包括 `nosuid` 和 `nodev` 安全标志的方式挂载用户提供的文件系统映像以防止权限提升。然而,一名本地攻击者可以创建一个特制的 XFS 映像,其中包含一个 SUID-root shell,然后诱使 `udisks` 调整其大小。这会导致恶意文件系统以 root 权限挂载,使攻击者能够执行 SUID-root shell 并完全控制该系统。
## 漏洞影响
本地攻击者可以通过创建并诱使 `udisks` 操作特制的 XFS 文件系统映像来提升权限,最终实现完全的系统控制。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Libblockdev: lpe from allow_active to root in libblockdev via udisks
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A Local Privilege Escalation (LPE) vulnerability was found in libblockdev. Generally, the "allow_active" setting in Polkit permits a physically present user to take certain actions based on the session type. Due to the way libblockdev interacts with the udisks daemon, an "allow_active" user on a system may be able escalate to full root privileges on the target host. Normally, udisks mounts user-provided filesystem images with security flags like nosuid and nodev to prevent privilege escalation. However, a local attacker can create a specially crafted XFS image containing a SUID-root shell, then trick udisks into resizing it. This mounts their malicious filesystem with root privileges, allowing them to execute their SUID-root shell and gain complete control of the system.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
带着不必要的权限执行
来源:美国国家漏洞数据库 NVD
漏洞标题
Storaged libblockdev 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Storaged libblockdev是Storaged开源的一个用于操纵块设备的库。 Storaged libblockdev存在安全漏洞,该漏洞源于与udisks守护进程交互方式不当,可能导致本地权限提升。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-6019 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | None | https://github.com/guinea-offensive-security/CVE-2025-6019 | POC详情 |
| 2 | exploit | https://github.com/And-oss/CVE-2025-6019-exploit | POC详情 |
| 3 | None | https://github.com/neko205-mx/CVE-2025-6019_Exploit | POC详情 |
| 4 | Exploit for CVE-2025-6019 | https://github.com/dreysanox/CVE-2025-6019_Poc | POC详情 |
| 5 | None | https://github.com/harshitvarma05/CVE-2025-6019 | POC详情 |
| 6 | None | https://github.com/robbin0919/CVE-2025-6019 | POC详情 |
| 7 | None | https://github.com/phamdinhquy2512/CVE-2025-6019-Exploitation | POC详情 |
三、漏洞 CVE-2025-6019 的情报信息
- https://cdn2.qualys.com/2025/06/17/suse15-pam-udisks-lpe.txt
标题: CVE-2025-6019 - Red Hat Customer Portal -- 🔗来源链接
标签:vdb-entryx_refsource_REDHAT
神龙速读:## 关键漏洞信息 ### 漏洞概述 - **CVE编号**: CVE-2025-6019 - **发布日期**: 2025年6月23日 - **CVSS评分**: 7.0 (重要影响) - **CVSS向量**: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H ### 描述 在Red Hat Enterprise Linux中发现了一个本地权限提升(LPE)漏洞。由于`sudoers`文件的配置问题,攻击者可能利用此漏洞获得root权限。 ### 影响 - 攻击者可以通过 specially crafted XFS image containing a SUID root shell 来获取root权限。 - 需要特定的配置条件才能利用此漏洞。 ### 缓解措施 - 更新受影响的系统以应用安全补丁。 - 确保`sudoers`文件配置正确,避免不必要的权限。 ### 受影响的包和发布的Red Hat安全公告 - Red Hat Enterprise Linux 8 - Red Hat Enterprise Linux 9 - Red Hat Enterprise Linux 7 Advanced Update Support - Red Hat Enterprise Linux 8.4 Advanced Mission Critical System Support ### 常见漏洞评分系统(CVSS)详细信息 - **攻击向量**: 网络 - **攻击复杂度**: 高 - **所需权限**: 低 - **用户交互**: 无 - **作用范围**: 不变 - **机密性影响**: 高 - **完整性影响**: 高 - **可用性影响**: 高 ### 弱点理解(CWE) - **CWE编号**: CWE-250 - **描述**: 与身份验证相关的错误,可能导致权限提升。 ``` 这些信息总结了漏洞的关键细节,包括其严重性、影响范围以及如何缓解潜在的风险。
标题: 2370051 – (CVE-2025-6019) CVE-2025-6019 libblockdev: LPE from allow_active to root in libblockdev via udisks -- 🔗来源链接
标签:issue-trackingx_refsource_REDHAT
神龙速读:### 关键信息 - **漏洞编号**: CVE-2025-8019 - **漏洞类型**: Privilege Escalation (权限提升) - **影响组件**: libblockdev - **具体问题**: libPE from allow_active to root in libblockdev via udisks - **状态**: NEW - **优先级**: High - **严重性**: High - **报告日期**: 2025-06-03 15:00 UTC - **修复版本**: - RHEL-8.4 Advanced Mission Critical Update Support - RHEL-8.4 Update Services for SAP Solutions - RHEL-8.3 Advanced Mission Critical Update Support - RHEL-8.3 Update Services for SAP Solutions - RHEL-8.2 Advanced Mission Critical Update Support - RHEL-8.2 Update Services for SAP Solutions - RHEL-8.1 Extended Update Support - RHEL-8.0 Extended Update Support - RHEL-8.0 Update Services for SAP Solutions - RHEL-8.0 Telecommunications Update Stream ### 相关链接 - [RHSA-2025:0921](https://access.redhat.com/errata/RHSA-2025:0921) - [RHSA-2025:0924](https://access.redhat.com/errata/RHSA-2025:0924) - [RHSA-2025:0923](https://access.redhat.com/errata/RHSA-2025:0923) - [RHSA-2025:0922](https://access.redhat.com/errata/RHSA-2025:0922) - [RHSA-2025:0925](https://access.redhat.com/errata/RHSA-2025:0925) - [RHSA-2025:0927](https://access.redhat.com/errata/RHSA-2025:0927) - [RHSA-2025:0928](https://access.redhat.com/errata/RHSA-2025:0928) - [RHSA-2025:0929](https://access.redhat.com/errata/RHSA-2025:0929) - [RHSA-2025:0930](https://access.redhat.com/errata/RHSA-2025:0930) - [RHSA-2025:0931](https://access.redhat.com/errata/RHSA-2025:0931) - [RHSA-2025:0932](https://access.redhat.com/errata/RHSA-2025:0932) - [RHSA-2025:0933](https://access.redhat.com/errata/RHSA-2025:0933) - [RHSA-2025:0934](https://access.redhat.com/errata/RHSA-2025:0934) - [RHSA-2025:0935](https://access.redhat.com/errata/RHSA-2025:0935) - [RHSA-2025:0936](https://access.redhat.com/errata/RHSA-2025:0936) - [RHSA-2025:0937](https://access.redhat.com/errata/RHSA-2025:0937) - [RHSA-2025:0938](https://access.redhat.com/errata/RHSA-2025:0938) ### 备注 - 漏洞已在多个Red Hat Enterprise Linux 8的不同更新支持版本中得到解决。
标题: RHSA-2025:9322 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签:vendor-advisoryx_refsource_REDHAT
神龙速读:### 关键漏洞信息 #### 漏洞概述 - **公告编号**: RHSA-2025:9322 - **类型/严重性**: 重要安全更新 - **主题**: libblockdev的安全更新,适用于Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support。 #### 描述 - **库功能**: libblockdev提供了一个C库,具有GObject自省支持,用于对块设备进行低级操作。该库作为LVM、Btrfs、LUKS或MD RAID等功能的薄包装器。 - **修复内容**: - libblockdev: LPE允许通过udisks在libblockdev中以root身份执行(CVE-2025-6019) #### 解决方案 - 参考链接: [如何应用此更新](https://access.redhat.com/articles/71258) #### 影响的产品 - Red Hat Enterprise Linux for x86_64 - Extended Update Support Extension 8.6 x86_64 - Red Hat Enterprise Linux Server - AUS 8.6 x86_64 - Red Hat Enterprise Linux Server - TUS 8.6 x86_64 - Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.6 ppc64le - Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.6 x86_64 #### 修复项 - BZ - 2370051: CVE-2025-6019 libblockdev: LPE从allow_active到通过udisks在libblockdev中以root身份执行 #### CVEs - CVE-2025-6019 #### 参考资料 - [Red Hat安全更新分类](https://access.redhat.com/security/updates/classification/#important)
标题: RHSA-2025:9326 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签:vendor-advisoryx_refsource_REDHAT
神龙速读:### 关键漏洞信息 #### 漏洞概述 - **公告编号**: RHSA-2025:9326 - **发布日期**: 2025-06-23 - **更新日期**: 2025-06-23 - **类型/严重性**: 安全公告 - 重要 #### 主题 - libblockdev 现在可用于 Red Hat Enterprise Linux 9.4 Extended Update Support。 #### 描述 - libblockdev 包提供了一个 C 库,用于对块设备进行低级操作,并提供了 GObject 自省支持。 - 安全修复: - libblockdev: LPE 从 allow_active 到通过 udisks 访问 libblockdev 的 root (CVE-2025-6019) #### 解决方案 - 参考: https://access.redhat.com/articles/11256 #### 影响的产品 - Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.4 x86_64 - Red Hat Enterprise Linux Server - AUS 9.4 x86_64 - Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.4 s390x - Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.4 ppc64le - Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.4 aarch64 - Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.4 ppc64le - Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.4 x86_64 - Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.4 aarch64 - Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.4 s390x #### 修复项 - BZ - 2370051: CVE-2025-6019 libblockdev: LPE from allow_active to root in libblockdev via udisks #### CVEs - CVE-2025-6019 #### 参考链接 - https://access.redhat.com/security/updates/classification/#important
标题: RHSA-2025:9324 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签:vendor-advisoryx_refsource_REDHAT
神龙速读:### 关键漏洞信息 #### 漏洞概述 - **公告编号**: RHSA-2025:9324 - **类型/严重性**: 重要安全更新 - **主题**: libblockdev 安全更新 #### 影响的产品 - Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.0 ppc64le - Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.0 x86_64 - Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.0 aarch64 - Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.0 s390x #### 固定的漏洞 - **CVE-2025-6019**: libblockdev LPE from allow_active to root in libblockdev via udisks #### 解决方案 - 参考链接: [如何应用此更新](https://access.redhat.com/articles/11258) #### 参考资料 - [Red Hat 安全更新分类](https://access.redhat.com/security/updates/classification/#important)
标题: RHSA-2025:9321 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签:vendor-advisoryx_refsource_REDHAT
神龙速读:### 关键漏洞信息 #### 漏洞概述 - **公告编号**: RHSA-2025:9321 - **类型/严重性**: 重要安全更新 - **主题**: libblockdev的安全更新 #### 影响的产品 - Red Hat Enterprise Linux Server - AUS 8.4 x86_64 #### 漏洞详情 - **CVE编号**: CVE-2025-6019 - **描述**: libblockdev中的本地权限提升(LPE)漏洞,允许通过udisks在libblockdev中从allow_active到root。 #### 解决方案 - 参考链接: [如何应用此更新](https://access.redhat.com/articles/11258) #### 参考资料 - [Red Hat 安全更新分类](https://access.redhat.com/security/updates/classification/#important)
标题: RHSA-2025:9320 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签:vendor-advisoryx_refsource_REDHAT
神龙速读:## 关键漏洞信息 ### 漏洞概述 - **公告编号**: RHSA-2025:9320 - **类型/严重性**: 重要安全更新 - **主题**: libblockdev的安全更新 ### 影响的产品 - Red Hat Enterprise Linux Server - AUS 8.2 x86_64 ### 漏洞详情 - **CVE编号**: CVE-2025-6019 - **描述**: libblockdev库中的本地权限提升(LPE)漏洞,允许通过udisks在libblockdev中从allow_active到root。 ### 解决方案 - 参考链接: [如何应用此更新](https://access.redhat.com/articles/11258) ### 参考资料 - [Red Hat安全更新分类](https://access.redhat.com/security/updates/classification/#important)
标题: RHSA-2025:9327 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签:vendor-advisoryx_refsource_REDHAT
神龙速读:### 关键信息 #### 漏洞概述 - **公告编号**: RHSA-2025:9327 - **类型/严重性**: 重要安全更新 - **主题**: libblockdev 安全更新 #### 影响的产品 - Red Hat Enterprise Linux 9 及其多个版本和架构 #### 漏洞详情 - **CVE 编号**: CVE-2025-6019 - **描述**: libblockdev 中的 LPE(本地权限提升)漏洞,允许通过 udisks 在 libblockdev 中从 allow_active 提升到 root 权限。 #### 解决方案 - 参考链接: [应用此更新的详细步骤](https://access.redhat.com/articles/11258) #### 参考资料 - [Red Hat 安全更新分类 - 重要](https://access.redhat.com/security/updates/classification/#important)
标题: RHSA-2025:9325 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签:vendor-advisoryx_refsource_REDHAT
神龙速读:### 关键漏洞信息 #### 漏洞概述 - **公告编号**: RHSA-2025:9325 - **类型/严重性**: 重要安全更新 - **主题**: libblockdev的安全更新,适用于Red Hat Enterprise Linux 9.2 Update Services for SAP Solutions。 #### 漏洞描述 - **CVE编号**: CVE-2025-6019 - **问题**: libblockdev中的本地权限提升(LPE)漏洞,允许通过udisks在libblockdev中以root身份执行任意代码。 #### 影响的产品 - Red Hat Enterprise Linux Server - AUS 9.2 x86_64 - Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.2 ppc64le - Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.2 x86_64 - Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.2 aarch64 - Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.2 s390x #### 解决方案 - 参考链接: [如何应用此更新](https://access.redhat.com/articles/11258) #### 修复措施 - BZ - 2370051: CVE-2025-6019 libblockdev LPE from allow_active to root in libblockdev via udisks #### 参考资料 - [Red Hat安全更新分类](https://access.redhat.com/security/updates/classification/#important)
标题: RHSA-2025:9878 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签:vendor-advisoryx_refsource_REDHAT
神龙速读:### 关键信息 #### 漏洞概述 - **公告编号**: RHSA-2025:9878 - **类型/严重性**: 重要安全更新 - **主题**: libblockdev的安全更新,影响Red Hat Enterprise Linux 8。 #### 描述 - **漏洞详情**: libblockdev库存在本地权限提升(LPE)漏洞,允许通过udisks在libblockdev中以root身份执行代码(CVE-2025-6019)。 #### 影响的产品 - Red Hat Enterprise Linux for x86_64, IBM z Systems, Power, ARM等架构。 - Red Hat CodeReady Linux Builder for x86_64, Power, ARM, IBM z Systems等架构。 #### 修复措施 - **修复ID**: BZ - 2370051 - **CVE编号**: CVE-2025-6019 #### 参考链接 - [Red Hat安全更新分类](https://access.redhat.com/security/updates/classification/#important)
标题: RHSA-2025:9328 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签:vendor-advisoryx_refsource_REDHAT
神龙速读:### 关键漏洞信息 #### 漏洞概述 - **类型/严重性**: 安全公告 - 重要 - **主题**: libblockdev的安全更新,适用于Red Hat Enterprise Linux 10。 - **描述**: libblockdev包提供了一个C库,用于块设备的低级操作。该库作为围绕plug-ins的薄包装器,用于特定功能,如LVM、Btrfs、LUKS或MD RAID。 #### 安全修复 - **CVE-2025-6019**: libblockdev中的本地权限提升(LPE)漏洞,允许通过udisks将allow_active设置为root。 #### 受影响的产品 - Red Hat Enterprise Linux for x86_64 10 x86_64 - Red Hat Enterprise Linux for x86_64 7.6+ Extended Update Support 10.0 x86_64 - Red Hat Enterprise Linux for IBM z Systems 10 s390x - Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.0 s390x - Red Hat Enterprise Linux for Power, little endian 10 ppc64le - Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.0 ppc64le - Red Hat Enterprise Linux for ARM 64 10 aarch64 - Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.0 aarch64 - Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.0 aarch64 - Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.0 s390x - Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.0 ppc64le - Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.0 x86_64 #### 解决方案 - 详情请参阅: [https://access.redhat.com/articles/11258](https://access.redhat.com/articles/11258) #### CVEs - CVE-2025-6019 #### 参考资料 - [https://access.redhat.com/security/updates/classification/#important](https://access.redhat.com/security/updates/classification/#important)
标题: RHSA-2025:9323 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签:vendor-advisoryx_refsource_REDHAT
神龙速读:### 关键漏洞信息 #### 漏洞概述 - **公告编号**: RHSA-2025:9323 - **类型/严重性**: 重要安全更新 - **主题**: libblockdev的安全更新,适用于Red Hat Enterprise Linux 8.6 Update Services for SAP Solutions。 #### 影响的产品 - Red Hat Enterprise Linux for x86_64 - Extended Update Support Extension 8.6 x86_64 - Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.6 ppc64le - Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.6 x86_64 #### 固定的漏洞 - **CVE-2025-6019**: libblockdev中的本地权限提升(LPE)漏洞,允许通过udisks从allow_active到root。 #### 解决方案 - 参考链接: [如何应用此更新](https://access.redhat.com/articles/17258) #### 参考资料 - [重要安全更新分类](https://access.redhat.com/security/updates/classification/#important)
标题: RHSA-2025:10796 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签:vendor-advisoryx_refsource_REDHAT
神龙速读:### 关键漏洞信息 #### 漏洞概述 - **公告编号**: RHSA-2025:10796 - **类型/严重性**: 重要安全更新 - **主题**: libblockdev的安全更新,适用于Red Hat Enterprise Linux 7 Extended Life Cycle Support。 #### 漏洞详情 - **CVE编号**: CVE-2025-6019 - **描述**: libblockdev LPE允许通过udisks以root权限激活。 - **CVSS评分**: 可在CVE页面中找到详细的安全影响评分。 #### 影响的产品 - Red Hat Enterprise Linux Server - Extended Life Cycle Support 7 x86_64 - Red Hat Enterprise Linux Server - Extended Life Cycle Support (for IBM z Systems) 7 s390x - Red Hat Enterprise Linux Server - Extended Life Cycle Support for IBM Power, big endian 7 ppc64 - Red Hat Enterprise Linux Server - Extended Life Cycle Support for IBM Power, little endian 7 ppc64le #### 解决方案 - 在应用此更新之前,请确保所有先前发布的与系统相关的错误修复已应用。 - 参考链接: [如何应用此更新](https://access.redhat.com/articles/11258) #### 参考资料 - [Red Hat安全更新分类](https://access.redhat.com/security/updates/classification/#important)
- https://nvd.nist.gov/vuln/detail/CVE-2025-6019
四、漏洞 CVE-2025-6019 的评论
暂无评论