一、 漏洞 CVE-2025-6019 基础信息
漏洞信息
# Libblockdev:允许活跃与udisks中的libblockdev到root的lpe
## 漏洞概述
在 `libblockdev` 中发现了一个本地权限提升(LPE)漏洞。由于 `libblockdev` 与 `udisks` 守护进程的交互方式,一个具有 "allow_active" 设置的本地用户可以利用该漏洞提升其权限至系统完全的 root 权限。
## 影响版本
未具体说明受影响版本
## 漏洞细节
通常情况下,Polkit 中的 "allow_active" 设置允许物理在场的用户基于会话类型执行某些特定的操作。`udisks` 通常以包括 `nosuid` 和 `nodev` 安全标志的方式挂载用户提供的文件系统映像以防止权限提升。然而,一名本地攻击者可以创建一个特制的 XFS 映像,其中包含一个 SUID-root shell,然后诱使 `udisks` 调整其大小。这会导致恶意文件系统以 root 权限挂载,使攻击者能够执行 SUID-root shell 并完全控制该系统。
## 漏洞影响
本地攻击者可以通过创建并诱使 `udisks` 操作特制的 XFS 文件系统映像来提升权限,最终实现完全的系统控制。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2025-6019 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | None | https://github.com/guinea-offensive-security/CVE-2025-6019 | POC详情 |
| 2 | exploit | https://github.com/And-oss/CVE-2025-6019-exploit | POC详情 |
| 3 | None | https://github.com/neko205-mx/CVE-2025-6019_Exploit | POC详情 |
| 4 | Exploit for CVE-2025-6019 | https://github.com/dreysanox/CVE-2025-6019_Poc | POC详情 |
三、漏洞 CVE-2025-6019 的情报信息
-
- https://cdn2.qualys.com/2025/06/17/suse15-pam-udisks-lpe.txt
-
标题: 2370051 – (CVE-2025-6019) CVE-2025-6019 libblockdev: LPE from allow_active to root in libblockdev via udisks -- 🔗来源链接
标签: issue-tracking x_refsource_REDHAT
神龙速读
-
标题: RHSA-2025:9320 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签: vendor-advisory x_refsource_REDHAT
神龙速读
-
标题: RHSA-2025:9321 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签: vendor-advisory x_refsource_REDHAT
神龙速读
-
标题: RHSA-2025:9322 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签: vendor-advisory x_refsource_REDHAT
神龙速读
-
标题: RHSA-2025:9323 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签: vendor-advisory x_refsource_REDHAT
神龙速读
-
标题: RHSA-2025:9324 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签: vendor-advisory x_refsource_REDHAT
神龙速读
-
标题: RHSA-2025:9325 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签: vendor-advisory x_refsource_REDHAT
神龙速读
-
标题: RHSA-2025:9326 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签: vendor-advisory x_refsource_REDHAT
神龙速读
-
标题: RHSA-2025:9327 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签: vendor-advisory x_refsource_REDHAT
神龙速读
-
标题: RHSA-2025:9328 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签: vendor-advisory x_refsource_REDHAT
神龙速读
-
标题: RHSA-2025:9878 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签: vendor-advisory x_refsource_REDHAT
神龙速读
-
标题: RHSA-2025:10796 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签: vendor-advisory x_refsource_REDHAT
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-6019
四、漏洞 CVE-2025-6019 的评论
暂无评论