O vulnerabilitate în Linux Kernel permite escaladarea privilegiilor

O vulnerabilitate în nucleul Linux a rămas nedetectată permițând utilizatorilor locali să obțină privilegii de root pe sistemele afectate.

Identificată drept CVE-2025-0927, această vulnerabilitate de tip out-of-bounds write în driverul de sistem de fișiere HFS+ al nucleului Linux afectează sistemele care rulează nuclee până la versiunea 6.12.0, Ubuntu 22.04 cu nucleul Linux 6.5.0-18.

Vulnerabilitatea există în driverul HFS+, care acceptă formatul sistemului de fișiere moștenit de Apple, care a fost principalul sistem de fișiere MacOS X până când a fost înlocuit de APFS în 2017.

La baza acestei vulnerabilități se află o eroare de tip buffer overflow în procesarea nodurilor B-tree. Funcția vulnerabilă hfs_bnode_read_key din fs/hfsplus/bnode.c nu validează în mod corespunzător condițiile limită privind dimensiunea key-lor.

Ceea ce face această vulnerabilitate deosebit de preocupantă este accesibilitatea sa pentru utilizatorii standard.

În timp ce instalarea sistemelor de fișiere necesită de obicei privilegii sporite, distribuțiile Linux moderne precum Ubuntu vin cu reguli polkit implicite care permit utilizatorilor cu sesiuni locale active să instaleze sisteme de fișiere prin serviciul udisks2.

Această vulnerabilitate afectează numeroase distribuții Linux care rulează versiuni vulnerabile de kernel. Utilizatorii cu sesiuni locale active o pot exploata pentru a obține privilegii de root, putând compromite întregul sistem.

Ubuntu a lansat un aviz de securitate și o remediere pentru CVE-2025-0927. Administratorii sunt ferm încurajați să aplice imediat toate actualizările de securitate disponibile.

Specialiștii în securitate notează că această vulnerabilitate subliniază importanța efectuării unor verificări riguroase a codului, chiar și în cazul componentelor vechi.

Sursă: https://cybersecuritynews.com/linux-kernel-out-of-bounds-write-vulnerability/