阿里云漏洞库

漏洞描述

udisks是一款用于查询和管理存储设备的守护程序。

Udisks存在输入验证错误漏洞，该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://bodhi.fedoraproject.org/updates/FEDORA-2021-55f3c0b6f1

参考链接
https://bugzilla.redhat.com/show_bug.cgi?id=2003649
https://lists.debian.org/debian-lts-announce/2023/04/msg00009.html
https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2021-045.txt

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	udisks_project	udisks	*		Up to (excluding) 2.9.4
	运行在以下环境
	系统	alma_linux_8	udisks2	*		Up to (excluding) 2.9.0-9.el8
	运行在以下环境
	系统	amazon_2	udisks2	*		Up to (excluding) 2.7.3-9.amzn2.0.2
	运行在以下环境
	系统	debian_10	udisks2	*		Up to (excluding) 2.8.1-4+deb10u1
	运行在以下环境
	系统	debian_11	udisks2	*		Up to (excluding) 2.9.2-2+deb11u1
	运行在以下环境
	系统	debian_12	udisks2	*		Up to (excluding) 2.9.4-1
	运行在以下环境
	系统	debian_9	udisks2	*		Up to (excluding) 2.1.8-1+deb9u1
	运行在以下环境
	系统	fedora_34	udisks2	*		Up to (excluding) 2.9.4-1.fc34
	运行在以下环境
	系统	fedora_35	udisks2	*		Up to (excluding) 2.9.4-1.fc35
	运行在以下环境
	系统	fedora_EPEL_8	chromium	*		Up to (excluding) 96.0.4664.110-2.el8
	运行在以下环境
	系统	kylinos_aarch64_V10SP2	udisks2	*		Up to (excluding) 2.9.0-3.p01.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP2	udisks2	*		Up to (excluding) 2.9.0-3.p01.ky10
	运行在以下环境
	系统	opensuse_Leap_15.2	chromium	*		Up to (excluding) 96.0.4664.110-lp152.2.143.1
	运行在以下环境
	系统	opensuse_Leap_15.3	opera	*		Up to (excluding) 83.0.4254.27-lp153.2.33.1
	运行在以下环境
	系统	opensuse_Leap_15.4	opera	*		Up to (excluding) 85.0.4341.28-lp154.2.5.1
	运行在以下环境
	系统	oracle_8	udisks2	*		Up to (excluding) 2.9.0-9.el8
	运行在以下环境
	系统	redhat_8	udisks2	*		Up to (excluding) 2.9.0-9.el8
	运行在以下环境
	系统	rocky_linux_8	udisks2	*		Up to (excluding) 2.9.0-9.el8
	运行在以下环境
	系统	suse_12_SP5	udisks2	*		Up to (excluding) 2.1.3-3.8.1

攻击路径

本地
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

数据泄露
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

低危 udisks_project udisks 输入验证不恰当

漏洞描述

解决建议

参考链接

受影响软件情况