Forum

Bonjour

Next :

... cette vulnérabilité peut être exploitée dans toutes les distributions où le service udisks est activé par défaut, autrement dit la grande majorité.

Sommes nous impactés par cette faille ?

Édité par Meuz Le 20/06/2025 à 13h52

Bonjour,
Oui, probablement, sauf si la vieille version 2.28 de libblockdev que nous avons est épargnée, mais l'histoire ne le dit pas.
La correction avec la version 3.3.1 est dans cauldron.
Je viens de soumettre la version 3.3.1 dans Mageia 9, mais il faudra aussi reconstruire udisks2.

Entendu, merci.

Bonjour

Top merci pour le retour !!

Les tests semblent concluants. C'est la dernière version d'udisks2 avec une librairie libblockdev qui est proposée. L'application du patch simple concernant la correction ne s'appliquait pas à notre version courante, et la version courante d'udisks2 ne compilait pas avec la version nouvelle de libblockdev.

Bonjour,

Voici un lien (Korben) qui permet de vérifier soit mème :

https://korben.info/faille-critique-linux-udisks-acces-root.html

Chez moi, moi, la faille existe toujours

Papypapo :

Bonjour,

Voici un lien (Korben) qui permet de vérifier soit mème :

https://korben.info/faille-critique-linux-udisks-acces-root.html

Chez moi, moi, la faille existe toujours

La mise à jour est encore en Testing, c'est normal. Comme d'habitude, Korben est très alarmiste. Les deux failles nécessitent un accès SSH ou physique à la machine. Or contexte en entreprise, avec du multiutilisateur, c'est quand même très limité.

Personnellement je pars en vacances et vu que mon forfait data du téléphone est très petit : pas de mise à jour.

Mais je suis sous gnome et donc libblockdev n'est pas installé. Je peux dormir tranquille!

scroll44 :

Personnellement je pars en vacances et vu que mon forfait data du téléphone est très petit : pas de mise à jour.

Mais je suis sous gnome et donc libblockdev n'est pas installé. Je peux dormir tranquille!

Ça m'étonnerait qu'il ne soit pas installé, surtout si tu utilises Isodumper.
Je ne dis pas que tu cours un gros risque, je dis juste que tu n'es pas à l'abri.

Papoteur :

...
Ça m'étonnerait qu'il ne soit pas installé, surtout si tu utilises Isodumper.
...

Dans le CCM est n'est pas installé. Je n'utilise pas Flatpak.

J'utilise Isodumper (GTK).

Édité par scroll44 Le 23/06/2025 à 16h33

scroll44 :

Dans le CCM est n'est pas installé. Je n'utilise pas Flatpak.

Quel est le rapport avec Flatpak ?

J'aurais pu l'installer avec flatpak ...

Je ne pense pas que la bibliothèque soit disponible comme ça en Flatpak.
Mais avec GNOME tu dois l'avoir. J'ai les dépendances suivantes : lib64blockdev3 -> udisks2 -> gvfs -> nautilus.

En effet, j'ai un lib64blockdev2. :-((

Je ferai si possible une mise à jour que de udisk2 et lib64blockdev2.

Merci à vous deux.