漏洞概述
安全研究人員在Linux環境中廣泛使用的磁盤管理組件UDisks守護進程中,發現了一個嚴重漏洞(編號CVE-2025-8067,CVSS評分8.5)。該漏洞已報告給紅帽產品安全團隊,并在UDisks更新版本中得到修復。
技術細節
該漏洞存在于UDisks守護進程通過D-Bus系統總線處理循環設備(loop device)創建請求的過程中。根據報告描述:"Udisks守護進程存在缺陷,允許非特權用戶通過D-BUS系統創建循環設備...由于未驗證下限值,導致索引參數可接受負值"。
這種驗證缺失會導致GLib函數g_unix_fd_list_get()出現越界讀取(OOB read)。報告指出:"雖然存在檢查機制確保fd_index不超過fd_list數組邊界,但未對下限值進行驗證。因此,當fd_index為負值時,將觸發越界讀取漏洞"。
潛在影響
成功利用該漏洞可能造成兩種嚴重后果:
- 通過使守護進程崩潰導致拒絕服務(DoS)
- 更嚴重的是,攻擊者可利用此漏洞"將守護進程的內部文件描述符映射到循環設備...如果該描述符對應守護進程中有效的打開描述符,則可成功映射到循環設備"
這種機制為本地提權(LPE)打開了大門,攻擊者可能誘騙守護進程將特權文件作為循環設備暴露。研究人員警告稱:"攻擊者可能強制守護進程打開任意文件,創建文件描述符,然后通過這種方式無意中暴露和重用該描述符"。
修復建議
目前概念驗證(PoC)代碼已公開,展示了如何利用該漏洞使UDisks守護進程崩潰。漏洞已在以下UDisks版本中修復:
- udisks2 2.10.91
- udisks2 2.10.2
強烈建議用戶和管理員立即更新至修復版本以防止漏洞利用。
)
)
: Hadoop與大數據基石)
