PT-2025-35093 · Unknown+8 · Udisks Daemon+8

Born0Monday

+1

·

Publicado

2025-08-27

·

Atualizado

2026-01-30

·

CVE-2025-8067

CVSS v3.1

8.5

Alta

VetorAV:L/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do Udisks anteriores à correção incluída no boletim de segurança do Slackware Linux.
Descrição Existe uma falha no daemon do Udisks que permite que usuários não privilegiados criem dispositivos loop via o sistema D-BUS. Isso se deve à validação insuficiente do parâmetro index dentro do manipulador de dispositivos loop, especificamente à ausência de uma verificação de limite inferior. Um atacante pode explorar isso fornecendo um valor negativo para o parâmetro index, potencialmente causando a queda do processo do daemon ou obtendo acesso a descritores de arquivo internos, o que poderia levar à escalonação de privilégio local.
Recomendações Aplique a correção de segurança incluída no mais recente boletim de segurança do Slackware Linux para o udisks2.

Correção

LPE

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2025:15017
ALSA-2025:15018
ALSA-2025:15020
AZL-73051
BDU:2025-11284
CESA-2025_15017
CVE-2025-8067
DLA-4284-1
DSA-5989-1
INFSA-2025_15017
INFSA-2025_15018
MGASA-2025-0231
OESA-2025-2277
OPENSUSE-SU-2025:15511-1
OPENSUSE-SU-2026:20141-1
RHSA-2025:15017
RHSA-2025:15018
RHSA-2025:15020
RHSA-2025:15956
RHSA-2025:16021
RHSA-2025:16090
RHSA-2025:16106
RHSA-2025:16121
RHSA-2025:16122
RHSA-2025:16125
RHSA-2025:16130
RHSA-2025_15017
RHSA-2025_15018
SUSE-SU-2025:03015-1
SUSE-SU-2025:03016-1
SUSE-SU-2025:03017-1
SUSE-SU-2025:20718-1
SUSE-SU-2025:20801-1
SUSE-SU-2025_03015-1
SUSE-SU-2025_03016-1
SUSE-SU-2025_03017-1
SUSE-SU-2026:20206-1
SUSE-SU-2026:20213-1
USN-7723-1

Produtos afetados

Almalinux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Udisks Daemon