北京赛克艾威科技有限公司 2025-06-19
ibblockdev是一个用于处理块设备操作的库,主要用于Linux系统中的存储管理。它提供了一系列工具和函数,用于管理磁盘分区、文件系统操作等,Udisks则是Linux中的一个磁盘调度工具,其底层调用了libblockdev。2025年6月,互联网上披露 CVE\-2025\-6019 ibblockdev 权限提升漏洞,在具有服务器权限的前提下,若攻击者同时具有 allow\_active权限,那么可利用 udisks 和 ibblockdev 进一步提升权限。
1. ibblockdev 通常为底层依赖包,通常由操作系统对其进行管理,并且有其自己的发行版本号。其实际修复版本依赖上游操作系统发布,而非ibblockdev官方发布版本。云安全中心将持续跟进各上游操作系统发行方安全通告,并及时上线对应漏洞检测与修复规则。 2. 缓解措施:修改 org.freedesktop.UDisks2.policy 中allow_active值从 yes修改为 auth_admin。同时若无必要可临时关闭 udisks 服务,可执行 systemctl mask udisks2.service 或者 systemctl stop udisks2