Failles Linux CVE-2025-6018 & CVE-2025-6019 : Mettez à jour vos Linux

Deux vulnérabilités permettant une élévation de privilège ont été signalées sur les distributions linux Fedora, OpenSUSE, Ubuntu et Debian. Des correctifs sont disponibles pour ces distributions.

A l’heure actuelle, le CertFR n’a pas encore publié d’avis.

https://korben.info/faille-critique-linux-udisks-acces-root.html

https://ubuntu.com/security/CVE-2025-6018

https://ubuntu.com/security/CVE-2025-6019

Ces failles concernent libblockdev et le daemon UDisks qui sont installés par défaut sur toutes les distributions Linux citées plus haut. Cela concerne aussi la configuration PAM sur openSUSE Leap 15 et SUSE Linux Enterprise 15.

Nous vous recommandons de vérifier sur vos serveurs si vous êtes concernés, et de passer les mises à jour de sécurité quand elles sont disponibles.