漏洞描述
libblockdev 是 Linux 上用于块设备管理的底层库,提供统一接口支持分区、文件系统、LVM 和加密等操作。udisks 是基于 D-Bus 的服务,封装调用 libblockdev 等工具,为桌面环境和应用程序提供挂载、格式化等存储管理功能。
受影响版本中,libblockdev 在挂载磁盘分区时遗漏 nosuid 安全标志,导致可在挂载点执行具备特殊权限(如 root 权限)的文件。攻击者拥有 allow_active 权限时,可利用该缺陷挂载恶意文件并执行,进而获取 root 权限。
由于libblockdev默认在较多Linux发行版中提供,该漏洞影响 Ubuntu、Debian、Fedora、openSUSE 等主流发行版,但由于allow_active 权限限制,通常难以单独利用,在SUSE系统中可结合CVE-2025-6018漏洞可将ssh远程低权限用户提升为allow_active用户实现远程利用。
修复版本通过弃用系统默认挂载选项,显式添加 nosuid 和 nodev,防止本地提权漏洞。
| 漏洞名称 | Linux libblockdev 本地提权漏洞 |
|---|---|
| 漏洞类型 | 权限管理不当 |
| 发现时间 | 2025-06-19 |
| 漏洞影响广度 | - |
| MPS编号 | MPS-mqf0-usbi |
| CVE编号 | CVE-2025-6019 |
| CNVD编号 | - |
影响范围
- libblockdev-lvm-dbus@影响所有版本
- libblockdev-lvm-dbus@影响所有版本
- python3-blockdev@影响所有版本
- python3-blockdev@影响所有版本
- libblockdev-crypto@影响所有版本
- libblockdev-dm@影响所有版本
- libblockdev-btrfs-devel@影响所有版本
- libblockdev-kbd@影响所有版本
- libblockdev-lvm@影响所有版本
- libblockdev-mpath@影响所有版本
- libblockdev-mpath-devel@影响所有版本
- libblockdev@影响所有版本
- libblockdev-crypto-devel@影响所有版本
- libblockdev-devel@影响所有版本
- libblockdev-btrfs@影响所有版本
- libblockdev-kbd-devel@影响所有版本
- libblockdev-loop@影响所有版本
- libblockdev-mdraid@影响所有版本
- libblockdev-mdraid-devel@影响所有版本
- libblockdev-nvdimm-devel@影响所有版本
- libblockdev-plugins-all@影响所有版本
- libblockdev-swap@影响所有版本
- libblockdev-dm-devel@影响所有版本
- libblockdev-fs@影响所有版本
- libblockdev-fs-devel@影响所有版本
- libblockdev-loop-devel@影响所有版本
- libblockdev-nvdimm@影响所有版本
- libblockdev-lvm-devel@影响所有版本
- libblockdev-part@影响所有版本
- libblockdev-s390@影响所有版本
- libblockdev-swap-devel@影响所有版本
- libblockdev-part-devel@影响所有版本
- libblockdev-utils@影响所有版本
- python2-blockdev@影响所有版本
- libblockdev-s390-devel@影响所有版本
- libblockdev-vdo@影响所有版本
- libblockdev-utils-devel@影响所有版本
- libblockdev-vdo-devel@影响所有版本
- libblockdev-btrfs@影响所有版本
- libblockdev-btrfs-devel@影响所有版本
- libblockdev-fs-devel@影响所有版本
- libblockdev-loop-devel@影响所有版本
- libblockdev-mdraid-devel@影响所有版本
- libblockdev-part@影响所有版本
- libblockdev-s390@影响所有版本
- libblockdev-crypto@影响所有版本
- libblockdev-crypto-devel@影响所有版本
- libblockdev-kbd-devel@影响所有版本
- libblockdev-loop@影响所有版本
- libblockdev-mpath-devel@影响所有版本
- libblockdev-nvdimm-devel@影响所有版本
- libblockdev@影响所有版本
- libblockdev-kbd@影响所有版本
- libblockdev-lvm@影响所有版本
- libblockdev-mpath@影响所有版本
- libblockdev-devel@影响所有版本
- libblockdev-dm@影响所有版本
- libblockdev-dm-devel@影响所有版本
- libblockdev-fs@影响所有版本
- libblockdev-lvm-devel@影响所有版本
- libblockdev-mdraid@影响所有版本
- libblockdev-nvdimm@影响所有版本
- libblockdev-plugins-all@影响所有版本
- libblockdev-part-devel@影响所有版本
- libblockdev-s390-devel@影响所有版本
- libblockdev-utils@影响所有版本
- libblockdev-vdo-devel@影响所有版本
- libblockdev-utils-devel@影响所有版本
- python2-blockdev@影响所有版本
- libblockdev-swap-devel@影响所有版本
- libblockdev-vdo@影响所有版本
- libblockdev-swap@影响所有版本
- libblockdev@(-∞, 2.30)
- libblockdev@[3.0, 3.2.2)
- libblockdev@[3.3.0, 3.3.1)
修复方案
- 将组件 libblockdev 升级至 2.30 及以上版本
- 将组件 libblockdev 升级至 3.2.2 及以上版本
- 将组件 libblockdev 升级至 3.3.1 及以上版本
参考链接
https://www.oscs1024.com/hd/MPS-mqf0-usbi
Commit
免费情报订阅&代码安全检测
OSCS是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。
免费代码安全检测工具: https://www.murphysec.com/?src=osc
免费情报订阅: https://www.oscs1024.com/cm/?src=osc
具体订阅方式详见: https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc
