💊 迟早药丸@MetaPill P.5715

METAPILL Telegram 5715

💊 迟早药丸

Forwarded from AIGC

[oss-security] CVE-2025-8067 - UDisks

UDisks 服务中发现高危漏洞 CVE-2025-8067，CVSS 评分为 8.5（高危）。该漏洞为越界读取（Out-Of-Bounds Read）问题，允许非特权用户通过 D-Bus 系统总线触发，可能导致服务崩溃或本地权限提升。

漏洞位于 UDisks 处理 LoopSetup 请求时的 fd_index 参数验证不完整，未检查负数值，导致可读取进程内部无效的文件描述符。攻击者可利用此漏洞映射守护进程的内部文件描述符至回环设备，进而实现权限提升。

受影响版本为 udisks2 2.10.1 及更早版本，已在 2.10.91 和 2.10.2 中修复。

建议用户尽快升级至安全版本。更多技术细节和修复建议可参考上游公告：

https://github.com/storaged-project/udisks/security/advisories/GHSA-742q-gggc-473g

#安全漏洞 #UDisks #权限提升 #Linux安全
#AIGC

Read more

www.tgoop.com/MetaPill/5715

139 views老周部落, Aug 28 at 23:12

tgoop.com/MetaPill/5715

Create: 2025-08-28
Last Update: 2025-10-09 15:41:53

[oss-security] CVE-2025-8067 - UDisks

UDisks 服务中发现高危漏洞 CVE-2025-8067，CVSS 评分为 8.5（高危）。该漏洞为越界读取（Out-Of-Bounds Read）问题，允许非特权用户通过 D-Bus 系统总线触发，可能导致服务崩溃或本地权限提升。

漏洞位于 UDisks 处理 LoopSetup 请求时的 fd_index 参数验证不完整，未检查负数值，导致可读取进程内部无效的文件描述符。攻击者可利用此漏洞映射守护进程的内部文件描述符至回环设备，进而实现权限提升。

受影响版本为 udisks2 2.10.1 及更早版本，已在 2.10.91 和 2.10.2 中修复。

建议用户尽快升级至安全版本。更多技术细节和修复建议可参考上游公告：

https://github.com/storaged-project/udisks/security/advisories/GHSA-742q-gggc-473g

#安全漏洞 #UDisks #权限提升 #Linux安全
#AIGC

Read more

BY 💊 迟早药丸

Share with your friend now:
tgoop.com/MetaPill/5715

Open in Telegram

Telegram News

Date: 2025-10-09|

Telegram Channels requirements & features Over 33,000 people sent out over 1,000 doxxing messages in the group. Although the administrators tried to delete all of the messages, the posting speed was far too much for them to keep up. Telegram channels fall into two types: The Channel name and bio must be no more than 255 characters long Choose quality over quantity. Remember that one high-quality post is better than five short publications of questionable value.
from us

Telegram 💊 迟早药丸
FROM American