CVE-2025-6018 ja CVE-2025-6019

[SuperOscar]

Taas iski silmiin tuore varoitus Linux Magazinen RSS-syötteestä.

Jutun ohjeen mukaan:

"To mitigate this vulnerability, modify the polkit rule for ‘org.freedesktop.udisks2.modify-device’. Change the allow_active setting from yes to auth_admin."

Valitettavasti ohje on annettu tarkkuudella, joka saattaa riittää kovimmille nörteille vaan ei meille taviksille! openSUSE-koneestani löysin kuitenkin XML-muotoisen tiedoston /usr/share/polkit-1/actions/org.freedesktop.UDisks2.policy, josta mainittu asetus löytyy. (Etsimisessä suurinta harmia aiheutti se, että nimessä on suuraakkosin ”U” ja ”D”!)

Etsin tiedostosta osion, jonka id oli org.freedesktop.udisks2.modify-device, ja vaihdoin sen alla:

Koodia: [Valitse]

<allow_active>auth_admin</allow_active>
(missä alkuperäinen asetus oli ”yes”).

Ei harmainta hajua, onko tästä mitään apua tai onko huoli edes kauhean aiheellinen valtaosalle käyttäjiä, mutta ajattelin kokeilla. Joku tietänee asiasta enemmän.

[Jtkone]

Onhan nuo jo paikattu Ubuntussa.
https://ubuntu.com/security/CVE-2025-6018
https://ubuntu.com/security/CVE-2025-6019
Ja toisella ei ole edes vaikutusta Ubuntussa.

[SuperOscar]

Onhan nuo jo paikattu Ubuntussa.

Tämä tuskin on yllättävää: yleensä ensin annetaan mahdollisuus paikata ja vasta sitten uutisoidaan.

[Jtkone]

No tuohan on aivan selvä asia.
Lisäsin viestini vain sen takia ettei kukaan lähde ubuntuunsa turhaan säätämään.