ГлавнаяБаза уязвимостей БДУ → BDU:2025-11284
6.1высокая

BDU:2025-11284 (CVE-2025-8067)

Уязвимость фкнкции fd_index() программы для запросов и управления устройствами хранения Udisks, позволяющая нарушителю повысить свои привилегии и вызвать отказ в обслуживании
Опубликовано: 2025-09-17
Описание

Уязвимость фкнкции fd_index() программы для запросов и управления устройствами хранения Udisks связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Astra Linux Common Edition (1.6 «Смоленск»)АЛЬТ СП 10Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (9.4 Extended Update Support)Ubuntu (25.04)Red Hat Enterprise Linux (10)Red Hat Enterprise Linux (9.2 Update Services for SAP Solutions)Debian GNU/Linux (13)Udisks (до 2.10.2)Udisks (до 2.10.91)ОСОН ОСнова Оnyx (до 2.14)МСВСфера (9.5)Astra Linux Special Edition (3.8)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
Для udisks:
https://github.com/storaged-project/udisks/commit/280b127124332c6436bc8273ef677f218b435593
https://github.com/storaged-project/udisks/commit/9ed2186f668c76aeb472de170d62b499d85a1915

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-8067

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-8067

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-8067

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения udisks2 до версии 2.9.2-2+deb11u3.osnova2u1

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:15018?lang=ru

Для ОС Astra Linux:
обновить пакет udisks2 до 2.10.1-2.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет udisks2 до 2.8.4-1ubuntu2.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Astra Linux:
обновить пакет udisks2 до 2.8.4-1ubuntu2.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Для ОС Astra Linux:
обновить пакет udisks2 до 2.1.8-1+deb9u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Для ОС Astra Linux:
обновить пакет udisks2 до 2.10.1-2.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет udisks2 до 2.10.1-2.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения udisks2 до версии 2.9.4-4+deb12u2.osnova3u1

Оценка CVSS
Балл6.1 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2025-8067https://security-tracker.debian.org/tracker/CVE-2025-8067https://ubuntu.com/security/CVE-2025-8067https://github.com/storaged-project/udisks/security/advisories/GHSA-742q-gggc-473ghttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:15018?lang=ruhttps://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена