CVE-2026-26103 : Udisks: missing authorization check allows unprivileged users to restore luks headers via udisks d-bus api

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2026-26103 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

Udisks: missing authorization check allows unprivileged users to restore luks headers via udisks d-bus api

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

A flaw was found in the udisks storage management daemon that exposes a privileged D-Bus API for restoring LUKS encryption headers without proper authorization checks. The issue allows a local unprivileged user to instruct the root-owned udisks daemon to overwrite encryption metadata on block devices. This can permanently invalidate encryption keys and render encrypted volumes inaccessible. Successful exploitation results in a denial-of-service condition through irreversible data loss.

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

授权机制缺失

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

udisks 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

udisks是storaged-project开源的一款用于查询和管理存储设备的守护程序。 udisks存在安全漏洞，该漏洞源于特权D-Bus API缺少授权检查，可能导致本地非特权用户覆盖加密元数据，造成拒绝服务。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE
Red Hat	Red Hat Enterprise Linux 10	0:2.10.90-6.el10_1.1 ~ *	`cpe:/o:redhat:enterprise_linux:10.1`
Red Hat	Red Hat Enterprise Linux 10.0 Extended Update Support	0:2.10.90-5.el10_0.2 ~ *	`cpe:/o:redhat:enterprise_linux_eus:10.0`
Red Hat	Red Hat Enterprise Linux 6	-	`cpe:/o:redhat:enterprise_linux:6`
Red Hat	Red Hat Enterprise Linux 7	-	`cpe:/o:redhat:enterprise_linux:7`
Red Hat	Red Hat Enterprise Linux 8	-	`cpe:/o:redhat:enterprise_linux:8`
Red Hat	Red Hat Enterprise Linux 9	-	`cpe:/o:redhat:enterprise_linux:9`

二、漏洞 CVE-2026-26103 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

kimi-k2.5 · 7551 chars

付费版包含：

漏洞原理深度分析

触发条件与影响面

完整可执行 POC 代码

利用链与缓解建议

POC 打包下载

每月 100+ 条 AI 生成额度

升级 Pro 解锁 ¥99/月先注册

三、漏洞 CVE-2026-26103 的情报信息

Please 登录 to view more intelligence information

https://github.com/storaged-project/udisks/security/advisories/GHSA-c75h-phf8-ccjm
https://bugzilla.redhat.com/show_bug.cgi?id=2433719issue-trackingx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2026:5831vendor-advisoryx_refsource_REDHAT
https://nvd.nist.gov/vuln/detail/CVE-2026-26103

四、漏洞 CVE-2026-26103 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2026-26103 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-26103 的公开POC

三、漏洞 CVE-2026-26103 的情报信息

四、漏洞 CVE-2026-26103 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2026-26103 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-26103 的公开POC

三、漏洞 CVE-2026-26103 的情报信息

四、漏洞 CVE-2026-26103 的评论

发表评论

一、漏洞 CVE-2026-26103 基础信息