[gull] New Linux udisks flaw lets attackers get root on major Linux distros
Félix Hauri
felix at f-hauri.ch
Tue Jun 24 09:48:54 CEST 2025
Je dirais même plus... ( comme dirait Dupond... ou Dupont, je les confonds ;-)
Le Sat, Jun 21, 2025 at 10:23:26AM +0200, Marc SCHAEFER via gull a écrit :
> Bonjour,
>
> On Fri, Jun 20, 2025 at 11:13:23AM +0000, catseyechandra via gull wrote:
> > https://www.bleepingcomputer.com/news/linux/new-linux-udisks-flaw-lets-attackers-get-root-on-major-linux-distros/
Wow, amusant!
https://cdn2.qualys.com/2025/06/17/suse15-pam-udisks-lpe.txt
"...5/ Finally, we execute our SUID-root shell (from our XFS filesystem in
/tmp) and therefore obtain full root privileges..."
> Précisions
> - attaques locales uniquement
> - il y a d'autres conditions, p.ex. pour CVE-2025-6019 concernant
> libblockdev, patché sur Debian stable le 17 juin [1]
Oui, ou simplement ne pas installer ce truc sur un serveur publique,
par exemple.
Cela concerne la couche utilisateur permettant de monter et démonter
des truc avec les droits utilisateurs. Il semble évident que sur
un serveur d'applications, ce genre de chose est a NE PAS installer.
...
> Cette attaque peut être aussi à distance sous conditions, via
> SSH
Voire la preuve mentionnée plus tôt.
--
Félix Hauri - <felix at f-hauri.ch> - http://www.f-hauri.ch
More information about the gull
mailing list