V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
BDU:2025-07084
BDU
ВысокийПодтвержденаЭксплойт есть

Уязвимость библиотеки libblockdev связана с возможностью монтирования файловой системы и управлением накопителями в результате некорректног…

CVSS
7.0
Высокий
EPSS
0.00
p0
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Уязвимость библиотеки libblockdev связана с возможностью монтирования файловой системы и управлением накопителями в результате некорректного разграничения доступа при обращении к демону udisks. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root

Затронутые продукты
Сообщество свободного программного обеспечения LibblockdevСообщество свободного программного обеспечения LibblockdevСообщество свободного программного обеспечения LibblockdevСообщество свободного программного обеспечения LibblockdevСообщество свободного программного обеспечения LibblockdevСообщество свободного программного обеспечения LibblockdevСообщество свободного программного обеспечения LibblockdevСообщество свободного программного обеспечения LibblockdevСообщество свободного программного обеспечения LibblockdevСообщество свободного программного обеспечения LibblockdevСообщество свободного программного обеспечения LibblockdevСообщество свободного программного обеспечения LibblockdevСообщество свободного программного обеспечения LibblockdevСообщество свободного программного обеспечения LibblockdevСообщество свободного программного обеспечения LibblockdevСообщество свободного программного обеспечения LibblockdevСообщество свободного программного обеспечения LibblockdevСообщество свободного программного обеспечения LibblockdevСообщество свободного программного обеспечения LibblockdevСообщество свободного программного обеспечения Libblockdev
Вектор CVSS
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
CVE-2025-6019
github-poc · https://github.com/JM00NJ/CVE-2025-6019-udisks2-XFS-Resize-TOCTOU-Privilege-Escalation
Enterprise
Затронутые продукты
ПродуктВендорСтатус
libblockdevсообщество свободного программного обеспеченияОтслеживается
libblockdevсообщество свободного программного обеспеченияОтслеживается
libblockdevсообщество свободного программного обеспеченияОтслеживается
libblockdevсообщество свободного программного обеспеченияОтслеживается
libblockdevсообщество свободного программного обеспеченияОтслеживается
libblockdevсообщество свободного программного обеспеченияОтслеживается
libblockdevсообщество свободного программного обеспеченияОтслеживается
libblockdevсообщество свободного программного обеспеченияОтслеживается
libblockdevсообщество свободного программного обеспеченияОтслеживается
libblockdevсообщество свободного программного обеспеченияОтслеживается
libblockdevсообщество свободного программного обеспеченияОтслеживается
libblockdevсообщество свободного программного обеспеченияОтслеживается
libblockdevсообщество свободного программного обеспеченияОтслеживается
libblockdevсообщество свободного программного обеспеченияОтслеживается
libblockdevсообщество свободного программного обеспеченияОтслеживается
libblockdevсообщество свободного программного обеспеченияОтслеживается
libblockdevсообщество свободного программного обеспеченияОтслеживается
libblockdevсообщество свободного программного обеспеченияОтслеживается
libblockdevсообщество свободного программного обеспеченияОтслеживается
libblockdevсообщество свободного программного обеспеченияОтслеживается
Показаны первые 20 из 241
Источники данных
ALT
BDU
Связанные уязвимости
Внешние ссылки