CSIRT Toscana Risolta vulnerabilità in UDisks (AL06/250904/CSIRT-ITA)
Data:
4 Settembre 2025
Impatto Sistemico
Medio (60.51)
Sintesi
Risolta una vulnerabilità con gravità “alta” in UDisks, noto demone utilizzato nelle principali distribuzioni Linux per la gestione dei dispositivi di archiviazione. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di compromettere la disponibilità del servizio oppure di ottenere privilegi elevati sul sistema interessato.
Tipologia
- Denial of Service
- Privilege Escalation
Prodotti e/o versioni affette
udisks2
- 2.10.x, versioni precedenti alla 2.10.91
- 2.10.x, versioni precedenti alla 2.10.2
Azioni di mitigazione
Si raccomanda di aggiornare il pacchetto vulnerabile tramite gli appositi repository della distribuzione Linux in uso.
Riferimenti
- https://www.openwall.com/lists/oss-security/2025/08/28/1
- https://access.redhat.com/security/cve/cve-2025-8067
- https://security-tracker.debian.org/tracker/CVE-2025-8067
- https://ubuntu.com/security/CVE-2025-8067
- https://github.com/storaged-project/udisks/security/advisories/GHSA-742q-gggc-473g
CVE
| CVE-ID |
|---|
| CVE-2025-8067 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 04-09-2025 | 04/09/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
4 Settembre 2025, 16:37