Уязвимость библиотеки libblockdev связана с возможностью монтирования файловой системы и управлением накопителями в результате некорректного разграничения доступа при обращении к демону udisks. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- изменение правила доступа к операции "org.freedesktop.udisks2.modify-device" путем установления значения "auth_admin" для параметра "allow_active" в файле /usr/share/polkit-1/actions/org.freedesktop.UDisks2.policy;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимости;
- отключение/удаление неиспользуемых учётных записей пользователей.
Использование рекомендаций:
Для libblockdev:
https://github.com/storaged-project/libblockdev/releases/tag/2.30-1
https://github.com/storaged-project/libblockdev/releases/tag/3.2.2
https://github.com/storaged-project/libblockdev/releases/tag/3.3.1
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-6019
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Astra Linux:
обновить пакет libblockdev до 3.3.0-2.1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0904SE18MD
Для UBLinux:
https://security.ublinux.ru/CVE-2025-6019
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux:
- обновить пакет libblockdev до 2.20-7+deb10u1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет udisks2 до 2.8.4-1ubuntu2.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Обновление программного обеспечения libblockdev до версии 2.25-2+deb11u1
Обновление программного обеспечения udisks2 до версии 2.9.2-2+deb11u3.osnova2u1
Для ОС Astra Linux:
- обновить пакет libblockdev до 2.20-7+deb10u1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет udisks2 до 2.8.4-1ubuntu2.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:9327?lang=ru
Для ОС Astra Linux:
обновить пакет libblockdev до 3.3.0-2.1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Для ОС Astra Linux:
обновить пакет libblockdev до 3.3.0-2.1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения libblockdev до версии 2.28-2+deb12u1
| Балл | 6 — высокая опасность |