Linux libblockdev 本地提权漏洞
时间:2025-06-23 14:44 来源:未知 作者:IT
漏洞描述
libblockdev 是 Linux 上用于块设备管理的底层库,提供统一接口支持分区、文件系统、LVM 和加密等操作。udisks 是基于 D-Bus 的服务,封装调用 libblockdev 等工具,为桌面环境和应用程序提供挂载、格式化等存储管理功能。
受影响版本中,libblockdev 在挂载磁盘分区时遗漏 nosuid 安全标志,导致可在挂载点执行具备特殊权限(如 root 权限)的文件。攻击者拥有 allow_active 权限时,可利用该缺陷挂载恶意文件并执行,进而获取 root 权限。
由于 libblockdev 默认在较多 Linux 发行版中提供,该漏洞影响 Ubuntu、Debian、Fedora、openSUSE 等主流发行版,但由于 allow_active 权限限制,通常难以单独利用,在 SUSE 系统中可结合 CVE-2025-6018 漏洞可将 ssh 远程低权限用户提升为 allow_active 用户实现远程利用。
修复版本通过弃用系统默认挂载选项,显式添加 nosuid 和 nodev,防止本地提权漏洞。
漏洞类型
权限管理不当
发现时间
2025-06-19
漏洞影响广度
-
MPS 编号
MPS-mqf0-usbi
CVE 编号
CVE-2025-6019
CNVD 编号
-
漏洞名称
Linux libblockdev 本地提权漏洞
影响范围
-
libblockdev-lvm-dbus@影响所有版本
-
libblockdev-lvm-dbus@影响所有版本
-
python3-blockdev@影响所有版本
-
python3-blockdev@影响所有版本
-
libblockdev-crypto@影响所有版本
-
libblockdev-dm@影响所有版本
-
libblockdev-btrfs-devel@影响所有版本
-
libblockdev-kbd@影响所有版本
-
libblockdev-lvm@影响所有版本
-
libblockdev-mpath@影响所有版本
-
libblockdev-mpath-devel@影响所有版本
-
libblockdev@影响所有版本
-
libblockdev-crypto-devel@影响所有版本
-
libblockdev-devel@影响所有版本
-
libblockdev-btrfs@影响所有版本
-
libblockdev-kbd-devel@影响所有版本
-
libblockdev-loop@影响所有版本
-
libblockdev-mdraid@影响所有版本
-
libblockdev-mdraid-devel@影响所有版本
-
libblockdev-nvdimm-devel@影响所有版本
-
libblockdev-plugins-all@影响所有版本
-
libblockdev-swap@影响所有版本
-
libblockdev-dm-devel@影响所有版本
-
libblockdev-fs@影响所有版本
-
libblockdev-fs-devel@影响所有版本
-
libblockdev-loop-devel@影响所有版本
-
libblockdev-nvdimm@影响所有版本
-
libblockdev-lvm-devel@影响所有版本
-
libblockdev-part@影响所有版本
-
libblockdev-s390@影响所有版本
-
libblockdev-swap-devel@影响所有版本
-
libblockdev-part-devel@影响所有版本
-
libblockdev-utils@影响所有版本
-
python2-blockdev@影响所有版本
-
libblockdev-s390-devel@影响所有版本
-
libblockdev-vdo@影响所有版本
-
libblockdev-utils-devel@影响所有版本
-
libblockdev-vdo-devel@影响所有版本
-
libblockdev-btrfs@影响所有版本
-
libblockdev-btrfs-devel@影响所有版本
-
libblockdev-fs-devel@影响所有版本
-
libblockdev-loop-devel@影响所有版本
-
libblockdev-mdraid-devel@影响所有版本
-
libblockdev-part@影响所有版本
-
libblockdev-s390@影响所有版本
-
libblockdev-crypto@影响所有版本
-
libblockdev-crypto-devel@影响所有版本
-
libblockdev-kbd-devel@影响所有版本
-
libblockdev-loop@影响所有版本
-
libblockdev-mpath-devel@影响所有版本
-
libblockdev-nvdimm-devel@影响所有版本
-
libblockdev@影响所有版本
-
libblockdev-kbd@影响所有版本
-
libblockdev-lvm@影响所有版本
-
libblockdev-mpath@影响所有版本
-
libblockdev-devel@影响所有版本
-
libblockdev-dm@影响所有版本
-
libblockdev-dm-devel@影响所有版本
-
libblockdev-fs@影响所有版本
-
libblockdev-lvm-devel@影响所有版本
-
libblockdev-mdraid@影响所有版本
-
libblockdev-nvdimm@影响所有版本
-
libblockdev-plugins-all@影响所有版本
-
libblockdev-part-devel@影响所有版本
-
libblockdev-s390-devel@影响所有版本
-
libblockdev-utils@影响所有版本
-
libblockdev-vdo-devel@影响所有版本
-
libblockdev-utils-devel@影响所有版本
-
python2-blockdev@影响所有版本
-
libblockdev-swap-devel@影响所有版本
-
libblockdev-vdo@影响所有版本
-
libblockdev-swap@影响所有版本
-
libblockdev@(-∞, 2.30)
-
libblockdev@[3.0, 3.2.2)
-
libblockdev@[3.3.0, 3.3.1)
修复方案
-
将组件 libblockdev 升级至 2.30 及以上版本
-
将组件 libblockdev 升级至 3.2.2 及以上版本
-
将组件 libblockdev 升级至 3.3.1 及以上版本
参考链接
https://www.oscs1024.com/hd/MPS-mqf0-usbi
(责任编辑:IT)
漏洞描述libblockdev 是 Linux 上用于块设备管理的底层库,提供统一接口支持分区、文件系统、LVM 和加密等操作。udisks 是基于 D-Bus 的服务,封装调用 libblockdev 等工具,为桌面环境和应用程序提供挂载、格式化等存储管理功能。 受影响版本中,libblockdev 在挂载磁盘分区时遗漏 nosuid 安全标志,导致可在挂载点执行具备特殊权限(如 root 权限)的文件。攻击者拥有 allow_active 权限时,可利用该缺陷挂载恶意文件并执行,进而获取 root 权限。 由于 libblockdev 默认在较多 Linux 发行版中提供,该漏洞影响 Ubuntu、Debian、Fedora、openSUSE 等主流发行版,但由于 allow_active 权限限制,通常难以单独利用,在 SUSE 系统中可结合 CVE-2025-6018 漏洞可将 ssh 远程低权限用户提升为 allow_active 用户实现远程利用。 修复版本通过弃用系统默认挂载选项,显式添加 nosuid 和 nodev,防止本地提权漏洞。
影响范围
修复方案
参考链接https://www.oscs1024.com/hd/MPS-mqf0-usbi (责任编辑:IT) |