Linux UDisks 守护进程(daemon)中被发现存在一个高危安全漏洞,该漏洞可能允许非特权攻击者访问特权用户拥有的文件。
此漏洞编号为CVE-2025-8067,于 2025 年 8 月 28 日公开披露,安全等级被评定为 “重要”(Important),CVSS v3 评分达 8.5 分。
- Linux UDisks 守护进程中的 CVE-2025-8067 漏洞可导致权限提升;
- 该漏洞影响红帽企业版 Linux(Red Hat Enterprise Linux)6-10 版本,使得本地攻击者能轻松访问特权文件;
- 目前尚无临时规避方案。
该漏洞源于 UDisks 守护进程的循环设备(loop device)处理器中存在输入验证不当问题,该处理器通过 D-BUS 接口处理请求。
漏洞产生的关键场景是:守护进程处理两个核心参数 —— 文件描述符列表,以及指定循环设备创建所需 “后备文件” 的索引值时,出现了安全缺陷。
尽管守护进程会对索引参数的 “上限” 进行正确验证(防止其超过允许的最大值),但却未对 “下限” 进行验证。
这一疏忽使得攻击者可提交 “负索引值”,进而引发 “越界读取” 问题(归类为 CWE-125 漏洞类型)。
借助该漏洞,非特权用户可通过 D-BUS 系统接口创建循环设备,这不仅可能导致 UDisks 守护进程崩溃,更严重的是,还会为本地权限提升创造条件。
攻击者可利用此漏洞绕过正常的权限控制,访问特权用户拥有的敏感文件。
该漏洞由安全研究员迈克尔・伊姆菲尔德(Michael Imfeld,网名 born0monday)发现,并已上报给红帽(Red Hat)公司。
红帽产品安全团队将该漏洞评定为 “重要级别”,原因在于其利用复杂度低,且具备显著的权限提升潜力。
该漏洞影响多个版本的红帽企业版 Linux:
- 红帽企业版 Linux 10(udisks2)
- 红帽企业版 Linux 9(udisks2)
- 红帽企业版 Linux 8(udisks2)
- 红帽企业版 Linux 7(udisks2)
- 红帽企业版 Linux 6(udisks—— 已超出支持范围)
该漏洞的 CVSS v3 向量为CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:H,含义如下:攻击向量为本地(AV:L)、攻击复杂度低(AC:L)、无需特殊权限(PR:N)、无需用户交互(UI:N)、影响范围发生变化(S:C)、机密性影响较低(C:L)、完整性影响较低(I:L)、可用性影响较高(A:H)。
从技术影响来看,该漏洞可能导致加密密钥、个人身份信息(PII)以及内存地址的泄露,而内存地址泄露可能会绕过地址空间布局随机化(ASLR)防护机制。
目前,除了等待更新包发布后安装修复外,暂无其他缓解措施。
使用受影响 Linux 发行版的企业,应在安全补丁发布后立即优先应用,以防止该权限提升漏洞被恶意利用。
版权声明·<<<---红客联盟--->>>>·免责声明
1. 本版块文章内容及资料部分来源于网络,不代表本站观点,不对其真实性负责,也不构成任何建议。
2. 部分内容由网友自主投稿、编辑整理上传,本站仅提供交流平台,不为该类内容的版权负责。
3. 本版块提供的信息仅作参考,不保证信息的准确性、有效性、及时性和完整性。
4. 若您发现本版块有侵犯您知识产权的内容,请及时与我们联系,我们会尽快修改或删除。
5. 使用者违规、不可抗力(如黑客攻击)或第三方擅自转载引发的争议,联盟不承担责任。
6. 联盟可修订本声明,官网发布即生效,继续使用视为接受新条款。
联系我们:admin@chnhonker.com
