CVE-2025-6019

Nome do Software Vulnerável e Versões Afetadas libblockdev versões anteriores a 2.23-2ubuntu3+esm1 libblockdev versões anteriores a 3.1.1-2ubuntu0.1 libblockdev (versões afetadas não especificadas)

Description Um problema de Escalada de Privilégios Locais (LPE) existe no libblockdev devido à forma como ele interage com o daemon udisks. A configuração "allow active" no Polkit permite que usuários fisicamente presentes realizem ações específicas com base no tipo de sessão. Embora o udisks normalmente monte imagens de sistema de arquivos fornecidas pelo usuário usando sinalizadores de segurança como nosuid e nodev para evitar a escalada de privilégios, um invasor local pode burlar essas proteções. Ao criar uma imagem XFS especialmente manipulada contendo um shell SUID-root e enganar o udisks para redimensioná-la, o sistema de arquivos malicioso é montado com privilégios de root. Isso permite que o invasor execute o shell SUID-root e obtenha controle total do host alvo.

Recommendations Atualizar para a versão 2.23-2ubuntu3+esm1. Atualizar para a versão 3.1.1-2ubuntu0.1. Atualizar os pacotes libblockdev para a versão mais recente disponível.