BDU:2025-07084
АО "НППКТ", ООО «Юбитех», ООО «Ред Софт», Red Hat Inc., АО «ИВК», ООО «НЦПР», Сообщество свободного Red Hat Enterprise Linux, UBLinux, Альт 8 СП, АЛЬТ СП 10, libblockdev, Astra Linux Special Edition,
2025-05-14
Уязвимость библиотеки libblockdev связана с возможностью монтирования файловой системы и управлением накопителями в результате некорректного разграничения доступа при обращении к демону udisks. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры: - изменение правила доступа к операции "org.freedesktop.udisks2.modify-device" путем установления значения "auth_admin" для параметра "allow_active" в файле /usr/share/polkit-1/actions/org.freedesktop.UDisks2.policy; - использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимости; - отключение/удаление неиспользуемых учётных записей пользователей.
Использование рекомендаций: Для libblockdev: https://github.com/storaged-project/libblockdev/releases/tag/2.30-1 https://github.com/storaged-project/libblockdev/releases/tag/3.2.2 https://github.com/storaged-project/libblockdev/releases/tag/3.3.1
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-6019
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Astra Linux: обновить пакет libblockdev до 3.3.0-2.1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0904SE18MD
Для UBLinux: https://security.ublinux.ru/CVE-2025-6019
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux: - обновить пакет libblockdev до 2.20-7+deb10u1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17 - обновить пакет udisks2 до 2.8.4-1ubuntu2.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Обновление программного обеспечения libblockdev до версии 2.25-2+deb11u1
Обновление программного обеспечения udisks2 до версии 2.9.2-2+deb11u3.osnova2u1
Для ОС Astra Linux: - обновить пакет libblockdev до 2.20-7+deb10u1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47 - обновить пакет udisks2 до 2.8.4-1ubuntu2.astra2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:9327?lang=ru