Rootrisk som lurar i Linux-system: CVE-2025-6019-sårbarhet

Förstå sårbarheten

CVE-2025-6019 är en sårbarhet för lokal privilegieeskalering (LPE) som utgör ett betydande hot mot Linux- system. Denna brist, som upptäcktes av forskare på Qualys, finns i libblockdev och kan utnyttjas via udisks- daemonen – en komponent som finns som standard i de flesta Linux-distributioner. När den är kopplad till en annan avslöjad sårbarhet, CVE-2025-6018, kan den tillåta en vanlig inloggad användare att eskalera privilegier hela vägen till root-åtkomst på några sekunder.

I grund och botten handlar CVE-2025-6019 om förtroendegränser – specifikt hur en till synes ofarlig användare med "allow_active"-privilegier kan kringgå normala systemskydd och få obegränsad kontroll över operativsystemet. Detta väcker allvarliga säkerhetsproblem, särskilt för Linux-miljöer med flera användare.

Från vanlig till allsmäktig

Det som gör CVE-2025-6019 särskilt farligt är dess beroende av CVE-2025-6018, en sårbarhet i konfigurationen av Pluggable Authentication Modules (PAM) i SUSE Linux-distributioner. Denna tidigare sårbarhet låter en oprivilegierad lokal användare uppgraderas till "allow_active"-status – en åtkomstnivå som vanligtvis ges till användare som är fysiskt närvarande eller autentiserade via GUI- eller SSH-sessioner.

När angriparen uppnår denna mellanliggande åtkomstnivå kan CVE-2025-6019 utnyttjas för att få fullständiga root-behörigheter med hjälp av udisks- tjänsten. Enligt Qualys eliminerar denna kedja av sårbarheter effektivt den traditionella separationen mellan en vanlig användare och en systemadministratör, ett oroande skifte i Linux-säkerhetslandskapet.

Den verkliga effekten

Root-åtkomst är den heliga graalen för alla angripare. Med den kan man ändra säkerhetspolicyer, komma åt och stjäla känsliga data, installera ihållande bakdörrar och manipulera systemet efter behag. I miljöer som delade arbetsstationer, molnbaserade virtuella maskiner eller Linux-baserade servrar kan en angripare som utnyttjar dessa brister kompromettera inte bara ett system utan potentiellt ett helt nätverk eller en hel infrastruktur.

Detta är inte en teoretisk fråga. Qualys har redan utvecklat proof-of-concept (PoC)-exploits som bekräftar att sårbarheten påverkar flera populära Linux-distributioner, inklusive Ubuntu, Debian, Fedora och openSUSE. Den utbredda karaktären hos udisks-komponenten innebär att många system omedvetet kan exponeras.

Vad som finns bakom kulisserna: Udisks och Libblockdev

Udisks är en tjänst som tillhandahåller gränssnitt för att hantera lagringsenheter. Även om den är utformad för att förbättra användbarhet och automatisering, introducerar den också nya attackytor – särskilt när den interagerar med användarbehörigheter och policyer som allow_active . Libblockdev, biblioteket bakom många av dessa diskoperationer, är kärnan i CVE-2025-6019. Den ger lågnivååtkomst för att blockera enhetsfunktioner och misslyckas i det här fallet med att begränsa operationer korrekt för användare med otillräckliga behörigheter.

Denna osäkerhet blir kritisk när den kombineras med PAM-egenheter och Polkit-förtroendeantaganden. Sårbarheterna utnyttjar gråzoner där tjänster som udisks litar på användare markerade som "aktiva", förutsatt att de är säkra – ett antagande som CVE-2025-6018 bevisar kan manipuleras.

Åtgärder för att minska risken och leverantörsrespons

Den goda nyheten är att Linux-leverantörer redan svarar. Patchar släpps och systemadministratörer uppmanas starkt att installera dem så snart de blir tillgängliga. Under tiden finns det några praktiska lösningar. Administratörer kan till exempel ändra Polkit-regeln för org.freedesktop.udisks2.modify-device för att kräva fullständig administratörsautentisering (auth_admin), snarare än att förlita sig på den mer tillåtande inställningen allow_active.

Dessa åtgärder kan förhindra utnyttjandekedjan, även om de underliggande sårbarheterna fortfarande finns kvar. De är dock tillfälliga lösningar och bör inte ses som ersättning för korrekta systemuppdateringar.

Mer än en brist

Avslöjandet av CVE-2025-6019 kommer tillsammans med andra aktuella säkerhetsproblem för Linux, såsom CVE-2025-6020 – ett allvarligt problem med sökvägstraversering i pam_namespace-modulen. Även om det inte är direkt relaterat, understryker det den bredare utmaningen att säkra lokala privilegiegränser i Linux. Den här typen av problem, även om de inte kan utnyttjas på distans, är särskilt farliga när ett lokalt fotfäste redan är etablerat – oavsett om det är av en insider, ett komprometterat användarkonto eller genom nätfiske.

Framåtblickande

CVE-2025-6019 påminner oss om att även betrodda och allmänt använda komponenter kan bli utnyttjandepunkter när antaganden om användarförtroende och åtkomst inte noggrant valideras. I takt med att Linux fortsätter att driva allt från personliga enheter till företagsinfrastruktur och molnmiljöer är vaksamhet i patchhantering och åtkomstkontrollpolicyer viktigare än någonsin.

Systemadministratörer, utvecklare och säkerhetsexperter bör betrakta dessa resultat som en uppmaning till handling – inte bara att uppdatera, utan att ompröva hur lokala användarbehörigheter struktureras och tillämpas. I en värld där "lokal-till-root"-överföring kan ske på ett ögonblick är försvar i flera lager och proaktivt underhåll fortfarande den bästa skyddslinjen.

År Willa
June 19, 2025
Computer Security
Svenska
June 19, 2025
Computer Security

Populära inlägg

Eporner.com och varför dess överdrivna popup-fönster är riskabla

5 months sedan

HackTool:Win32/Crack: ett skadligt hot som allvarligt kan...

12 months sedan

Saker att lära av Din molnlagring är fullständig e-postbedrägeri

5 months sedan

Proton.me e-postbedrägeri syftar till att stjäla dina referenser

12 months sedan

Omg.adult är en vuxenorienterad webbplats som kan relateras...

9 months sedan

Hur man tar bort Persistent DSR Search Hijacker från din...

11 months sedan
Svenska
Läser in...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.