Linux 系統中潛伏的 Root 風險：CVE-2025-6019 漏洞

Table of Contents

了解漏洞

CVE-2025-6019 是一個本地提權 (LPE) 漏洞，對Linux系統構成重大威脅。該漏洞由 Qualys 的研究人員發現，存在於libblockdev中，可透過udisks守護程式（大多數 Linux 發行版預設存在的元件）利用。當與另一個已揭露的漏洞 CVE-2025-6018 結合使用時，普通登入使用者可在數秒內將權限提升至 root 存取權限。

CVE-2025-6019 的核心在於信任邊界——具體來說，一個看似無害、擁有「allow_active」權限的使用者如何能夠繞過正常的系統保護，獲得對作業系統的不受限制的控制。這引發了嚴重的安全隱患，尤其是在多用戶 Linux 環境中。

從平凡到無所不能

CVE-2025-6019 之所以格外危險，是因為它依賴 CVE-2025-6018，後者是 SUSE Linux 發行版中可插入身份驗證模組 (PAM) 配置中的一個漏洞。此漏洞允許非特權本機使用者提升至「allow_active」狀態－此存取等級通常會授予實際在場或透過 GUI 或 SSH 工作階段進行驗證的使用者。

一旦攻擊者獲得此中級存取權限，即可利用 CVE-2025-6019 使用udisks服務來取得完全 root 權限。據 Qualys 稱，這一系列漏洞實際上消除了普通用戶和系統管理員之間的傳統界限，這是 Linux 安全領域令人擔憂的轉變。

現實世界的影響

Root 存取權限是任何攻擊者夢寐以求的目標。有了它，攻擊者可以修改安全策略、存取和竊取敏感資料、植入持久後門，並隨意操控系統。在共享工作站、雲端託管虛擬機器或 Linux 伺服器等環境中，攻擊者利用這些漏洞不僅可能入侵單一系統，甚至可能危及整個網路或基礎架構。

這並非理論上的擔憂。 Qualys 已經開發了概念驗證 (PoC) 漏洞，證實該漏洞影響多個流行的 Linux 發行版，包括 Ubuntu、Debian、Fedora 和 openSUSE。 udisks 組件的廣泛傳播意味著許多系統可能會在不知不覺中暴露。

幕後真相：Udisk 和 Libblockdev

Udisks 是一項提供儲存設備管理介面的服務。雖然其設計初衷是為了提升易用性和自動化程度，但也帶來了新的攻擊面——尤其是在與使用者權限和allow_active等策略互動時。 Libblockdev 是許多此類磁碟操作背後的函式庫，也是 CVE-2025-6019 漏洞的核心所在。它提供了對區塊設備功能的低階存取權限，在本例中，它未能正確限制權限不足的使用者的操作。

當與 PAM 怪癖和 Polkit 信任假設相結合時，這種疏忽就變得至關重要。這些漏洞利用了灰色地帶，即像 udisk 這樣的服務會信任標記為「活躍」的用戶，並假設他們是安全的——而 CVE-2025-6018 漏洞證明，這種假設是可以被操縱的。

緩解措施和供應商回應

好消息是，Linux 廠商已經開始回應。補丁正在陸續發布，強烈建議系統管理員盡快套用。同時，也有一些切實可行的解決方法。例如，管理者可以修改 org.freedesktop.udisks2.modify-device 的 Polkit 規則，要求進行完整的管理員身份驗證 (auth_admin)，而不是依賴更寬鬆的 allow_active 設定。

即使底層漏洞仍然存在，這些措施也可以阻止漏洞利用鏈。然而，這些措施只是權宜之計，不應被視為替代適當的系統更新。

不只一個缺陷

CVE-2025-6019 的揭露伴隨著其他近期 Linux 安全問題，例如 CVE-2025-6020——pam_namespace 模組中的一個高危險路徑遍歷漏洞。雖然兩者之間沒有直接關聯，但它凸顯了 Linux 中本地權限邊界保護的廣泛挑戰。這類問題雖然無法遠端利用，但當本地立足點已經建立時——無論是內部人員、被盜用戶帳戶還是透過網路釣魚——就尤其危險。