🔍 Ringkasan Masalah
Baru-baru ini ditemukan dua celah Local Privilege Escalation (LPE) di Linux:
- CVE‑2025‑6018: kesalahan konfigurasi PAM di openSUSE Leap 15 dan SUSE Linux Enterprise 15 membuat pengguna biasa naik ke status
allow_active. - CVE‑2025‑6019: cacat dalam
libblockdevyang diekspos via daemon udisks (disebut udisks flaw), memungkinkanallow_activepengguna memperoleh hak root.
Karena udisks terpasang secara default di hampir semua distro, celah ini bisa langsung dieksploitasi setelah status minimal allow_active diperoleh.
⚠️ Dampak dan Cara Eksploitasi
- Dengan menyusun chain exploit, penyerang lokal bisa naik dari akun biasa ke root hanya dalam hitungan detik.
- Ujicoba membuktikan keberhasilan eskalasi di sistem Ubuntu, Debian, Fedora, dan openSUSE Leap 15.
- Setelah jadi root, penyerang bisa menginstall backdoor, menonaktifkan sistem keamanan (EDR), hingga menyusup ke mesin lain—membuat satu server terinfeksi dapat mengancam seluruh jaringan .
🛡️ Mitigasi & Patch
- Segera pasang patch dari vendor distro seperti Ubuntu, Debian, Fedora, SUSE .
- Sebagai solusi sementara, ubah kebijakan polkit untuk
org.freedesktop.udisks2.modify-devicemenjadi memerlukan otentikasi administrator (auth_admin). - Untuk pengguna openSUSE/SLE 15, perbaiki konfigurasi PAM guna menutup kemungkinan eskalasi ke
allow_active.
🧩 Ringkasan Rekomendasi
| Tindakan | Detail |
|---|---|
| Patch segera | Terapkan update udisks/libblockdev dan PAM |
| Review Polkit | Atur agar diperlukan auth_admin |
| Audit akses pengguna | Pantau aktivitas proses Polkit/udisks |
| Sistem monitoring | Deteksi proses mencurigakan cepat |
🔚 Kesimpulan
Celah CVE‑2025‑6019 pada udisks bersama dengan kesalahan PAM CVE‑2025‑6018 membentuk vektor eskalasi cepat ke root, bahkan di distro default. Karena dampaknya bisa meluas—mulai dari backdoor hingga exploir lateral movement—patching dan konfigurasi ulang kebijakan keamanan menjadi sangat penting untuk menjaga integritas sistem Linux kamu.
Sumber:
- BleepingComputer – New Linux udisks flaw lets attackers get root on major Linux distros
- The Hacker News – New Linux Flaws Enable Full Root Access via PAM and Udisks
- Qualys TRU Blog – Qualys TRU Uncovers Chained LPE: SUSE 15 PAM to Full Root via libblockdev/udisks
- Help Net Security – Chaining two LPEs to get “root”: Most Linux distros vulnerable
