摘要:
libblockdev security update
安全等级: High
公告ID: KylinSec-SA-2025-2573
发布日期: 2025年6月27日
关联CVE: CVE-2025-6019
在libblockdev中发现一处本地权限提升(LPE)漏洞。通常情况下,Polkit中的"allow_active"设置允许物理在场的用户根据会话类型执行特定操作。由于libblockdev与udisks守护进程的交互方式,系统中被配置为"allow_active"的用户可能提升至目标主机的完整root权限。正常情况下,udisks会使用nosuid和nodev等安全标志挂载用户提供的文件系统镜像以防止权限提升。但本地攻击者可创建特制的XFS镜像(内含SUID-root shell),并诱使udisks对其调整大小。这将以其恶意文件系统挂载并获取root权限,从而执行SUID-root shell并完全控制系统。
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2025-6019 | KY3.4-5 | libblockdev | Fixed |
| CVE-2025-6019 | V6 | libblockdev | Fixed |
| CVE-2025-6019 | KY3.5.2 | libblockdev | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| libblockdev | x86_64 | 2.24-8.kb4.ky3 |
| libblockdev-devel | x86_64 | 2.24-8.kb4.ky3 |
| libblockdev-tools | x86_64 | 2.24-8.kb4.ky3 |
| python2-blockdev | x86_64 | 2.24-8.kb4.ky3 |
| python3-blockdev | x86_64 | 2.24-8.kb4.ky3 |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| libblockdev | x86_64 | 3.0.4-4.ks6.kb1 |
| libblockdev-devel | x86_64 | 3.0.4-4.ks6.kb1 |
| libblockdev-tools | x86_64 | 3.0.4-4.ks6.kb1 |
| python3-blockdev | x86_64 | 3.0.4-4.ks6.kb1 |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| libblockdev | x86_64 | 2.26-4.ky3_5.kb1 |
| libblockdev-devel | x86_64 | 2.26-4.ky3_5.kb1 |
| libblockdev-tools | x86_64 | 2.26-4.ky3_5.kb1 |
| python3-blockdev | x86_64 | 2.26-4.ky3_5.kb1 |
修改 Polkit 规则,编辑 /usr/share/polkit-1/actions/org.freedesktop.UDisks2.policy文件, 将<allow_active>yes</allow_active> 改为 <allow_active>auth_admin</allow_active>,限制敏感操作需管理员认证.
安全公告说明文档: CVE-2025-6018_and_CVE-2025-6019.docx
