ГлавнаяБаза уязвимостей БДУ → BDU:2025-07084
6высокая

BDU:2025-07084 (CVE-2025-6019)

Уязвимость библиотеки libblockdev, связанная с возможностью монтирования файловой системы и управлением накопителями в результате некорректного разграничения доступа при обращении к демону udisks, позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2025-08-07
Описание

Уязвимость библиотеки libblockdev связана с возможностью монтирования файловой системы и управлением накопителями в результате некорректного разграничения доступа при обращении к демону udisks. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПRed Hat Enterprise Linux (9)АЛЬТ СП 10Astra Linux Special Edition (1.8)UBLinux (до 2405)Red Hat Enterprise Linux (10)libblockdev (от 2.0.0 до 2.30-1)libblockdev (от 3.2.0 до 3.2.2)libblockdev (от 3.3.0 до 3.3.1)Platform V SberLinux OS Server (9.1)ОСОН ОСнова Оnyx (до 2.14)МСВСфера (9.5)Platform V SberLinux OS Server (9.1.1-fstec)Astra Linux Special Edition (3.8)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- изменение правила доступа к операции "org.freedesktop.udisks2.modify-device" путем установления значения "auth_admin" для параметра "allow_active" в файле /usr/share/polkit-1/actions/org.freedesktop.UDisks2.policy;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимости;
- отключение/удаление неиспользуемых учётных записей пользователей.

Использование рекомендаций:
Для libblockdev:
https://github.com/storaged-project/libblockdev/releases/tag/2.30-1
https://github.com/storaged-project/libblockdev/releases/tag/3.2.2
https://github.com/storaged-project/libblockdev/releases/tag/3.3.1

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-6019



Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/


Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет libblockdev до 3.3.0-2.1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0904SE18MD

Для UBLinux:
https://security.ublinux.ru/CVE-2025-6019

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
- обновить пакет libblockdev до 2.20-7+deb10u1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет udisks2 до 2.8.4-1ubuntu2.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения libblockdev до версии 2.25-2+deb11u1

Обновление программного обеспечения udisks2 до версии 2.9.2-2+deb11u3.osnova2u1

Для ОС Astra Linux:
- обновить пакет libblockdev до 2.20-7+deb10u1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет udisks2 до 2.8.4-1ubuntu2.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:9327?lang=ru

Для ОС Astra Linux:
обновить пакет libblockdev до 3.3.0-2.1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет libblockdev до 3.3.0-2.1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38





Для ОСОН ОСнова Оnyx: Обновление программного обеспечения libblockdev до версии 2.28-2+deb12u1

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.openwall.com/lists/oss-security/2025/06/17/4https://www.opennet.ru/opennews/art.shtml?num=63424https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2025-6019https://access.redhat.com/security/cve/CVE-2025-6019https://bugzilla.suse.com/show_bug.cgi?id=1243285#c0https://blog.qualys.com/vulnerabilities-threat-research/2025/06/17/qualys-tru-uncovers-chained-lpe-suse-15-pam-to-full-root-via-libblockdev-udiskshttps://www.kaspersky.ru/blog/cve-2025-6019-vulnerability-linux/39923/https://cdn2.qualys.com/2025/06/17/suse15-pam-udisks-lpe.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена