Уязвимость фкнкции fd_index() программы для запросов и управления устройствами хранения Udisks связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и вызвать отказ в обслуживании
Использование рекомендаций:
Для udisks:
https://github.com/storaged-project/udisks/commit/280b127124332c6436bc8273ef677f218b435593
https://github.com/storaged-project/udisks/commit/9ed2186f668c76aeb472de170d62b499d85a1915
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-8067
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-8067
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-8067
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Обновление программного обеспечения udisks2 до версии 2.9.2-2+deb11u3.osnova2u1
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:15018?lang=ru
Для ОС Astra Linux:
обновить пакет udisks2 до 2.10.1-2.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
Для ОС Astra Linux:
обновить пакет udisks2 до 2.8.4-1ubuntu2.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17
Для ОС Astra Linux:
обновить пакет udisks2 до 2.8.4-1ubuntu2.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47
Для ОС Astra Linux:
обновить пакет udisks2 до 2.1.8-1+deb9u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16
Для ОС Astra Linux:
обновить пакет udisks2 до 2.10.1-2.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Для ОС Astra Linux:
обновить пакет udisks2 до 2.10.1-2.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения udisks2 до версии 2.9.4-4+deb12u2.osnova3u1
| Балл | 6.1 — высокая опасность |