[gull] New Linux udisks flaw lets attackers get root on major Linux distros

[Marc SCHAEFER]

Bonjour,

On Fri, Jun 20, 2025 at 11:13:23AM +0000, catseyechandra via gull wrote:
> https://www.bleepingcomputer.com/news/linux/new-linux-udisks-flaw-lets-attackers-get-root-on-major-linux-distros/

Précisions

   - attaques locales uniquement (il faut être loggué) (LPE -- local
     privilege escalation)

   - il y a d'autres conditions, p.ex. pour CVE-2025-6019 concernant
     libblockdev, patché sur Debian stable le 17 juin [1], encore
     faut-il, semble-t-il, avoir des daemons udisk/polkit en fonction, ce qui
     n'est par exemple pas le cas sur les serveurs dont je m'occupe

   - et sur l'attaque PAM [2], il semblerait que cela ne concerne que
     SuSE, Debian n'est apparemment pas affecté (erreur de
     configuration) -- consultez quand même si vous avez modifié
     la configuration de PAM.

        Cette attaque peut être aussi à distance sous conditions, via
        SSH (l'article mentionne des cas où des droits locaux sont
        attribués à des utilisateurs distants, mais normalement ce
        n'est plus le cas aujourd'hui).

Donc, mettez à jour vos systèmes, comme d'habitude.

N'oubliez pas non plus de limiter la surface d'attaque: n'installez que
ce qui est nécessaire, désinstallez le superflu.

[1] https://lists.debian.org/debian-security-announce/2025/msg00107.html
[2] https://security-tracker.debian.org/tracker/CVE-2025-6018