FreeBuf早报 | Linux UDisks曝本地提权漏洞；联发科芯片组高危漏洞可致权限提升

全球网安事件速递

1. Linux UDisks守护进程曝本地提权漏洞CVE-2025-8067，PoC已发布

Linux的UDisks守护进程存在严重漏洞（CVE-2025-8067，CVSS 8.5），允许非特权用户通过D-Bus创建循环设备时利用负值索引触发越界读取，可能导致拒绝服务或本地提权。建议立即更新至修复版