【漏洞通报】libblockdev 权限提升漏洞

漏洞情况

近期，火山信安实验室监测发现，libblockdev（一个用于管理块设备的库，广泛用于 Linux 存储工具如 gnome-disks、cockpit 等）存在权限提升漏洞（CVE-2025-6019）。该漏洞源于 libblockdev 在执行某些块设备操作（如分区、格式化）时，未正确验证用户输入或未严格限制文件系统权限，导致攻击者可通过构造恶意输入或利用竞争条件，将普通用户权限提升至 root。漏洞影响范围广泛，可能被用于在受控系统中获取更高权限，建议立即关注。

0x01漏洞利用方式

攻击者通过向 libblockdev 的 API 传递特制的块设备路径（如 /dev/sdX）或伪造的配置文件，触发库的异常处理逻辑，利用 libblockdev 在执行文件系统操作（如 mkfs、resize）时未正确验证用户权限或未检查设备所有权，导致攻击者可以操作非授权设备，提权成功后，攻击者可直接修改系统关键文件（如 /etc/sudoers、/etc/shadow）或植入后门，从而完全控制目标系统

0x02影响范围

• libblockdev < 3.1.0
• RHEL/CentOS 8/9
• Fedora
• SUSE Linux Enterprise Server (SLES)
• Debian/Ubuntu（部分版本）

0x03修复方案

1. 升级到安全版本：升级 libblockdev 到最新版本（≥ 3.1.0）
2. 遵循最小权限原则，限制用户对敏感文件的访问
3. 使用入侵检测系统（IDS）监控异常行为

来源自：广州盈基信息官网