一、 漏洞 CVE-2025-8067 基础信息
漏洞信息
# Udisks 守护进程越界读取漏洞
## 概述
Udisks 守护程序中存在一个漏洞,允许非特权用户通过 D-BUS 系统创建 loop 设备,从而可能导致服务崩溃或实现本地权限提升。
## 影响版本
未明确指定具体受影响版本,但漏洞存在于处理 D-BUS 请求的 loop 设备处理逻辑中。
## 细节
Udisks 的 loop 设备处理模块接收来自 D-BUS 接口的请求,处理时使用两个关键参数:文件描述符列表和指定 backing 文件的索引。
该功能虽然验证了索引是否超过最大允许值,但**未检查索引的下界**,导致攻击者可传入**负值索引**。
这种不安全的索引访问可被利用以访问特权用户的文件资源或导致 Udisks 崩溃。
## 影响
- **服务崩溃**:通过构造恶意请求使 UDisks 守护进程异常终止。
- **本地提权**:攻击者可能通过读取特权用户拥有的文件实现权限提升。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2025-8067 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | Proof of Concept for CVE-2025-8067 | https://github.com/born0monday/CVE-2025-8067 | POC详情 |
三、漏洞 CVE-2025-8067 的情报信息
-
-
标题: 2388623 – (CVE-2025-8067) CVE-2025-8067 udisks: Out-of-bounds read in UDisks Daemon -- 🔗来源链接
标签: issue-tracking x_refsource_REDHAT
神龙速读
-
标题: RHSA-2025:15017 - Security Advisory - Red Hat カスタマーポータル -- 🔗来源链接
标签: vendor-advisory x_refsource_REDHAT
神龙速读
-
标题: RHSA-2025:15018 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签: vendor-advisory x_refsource_REDHAT
神龙速读
-
标题: RHSA-2025:15020 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签: vendor-advisory x_refsource_REDHAT
神龙速读
-
标题: RHSA-2025:15956 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签: vendor-advisory x_refsource_REDHAT
神龙速读
-
标题: RHSA-2025:16021 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签: vendor-advisory x_refsource_REDHAT
神龙速读
-
标题: RHSA-2025:16090 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签: vendor-advisory x_refsource_REDHAT
神龙速读
-
标题: RHSA-2025:16106 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签: vendor-advisory x_refsource_REDHAT
神龙速读
-
标题: RHSA-2025:16121 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签: vendor-advisory x_refsource_REDHAT
神龙速读
-
标题: RHSA-2025:16122 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签: vendor-advisory x_refsource_REDHAT
神龙速读
-
标题: RHSA-2025:16125 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签: vendor-advisory x_refsource_REDHAT
神龙速读
-
标题: RHSA-2025:16130 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接
标签: vendor-advisory x_refsource_REDHAT
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-8067
四、漏洞 CVE-2025-8067 的评论
暂无评论