Durch Verkettung der beiden Lücken lassen sich Linux-Systeme vollständig kompromittieren. Admins sollten so bald wie möglich patchen.

CVE-2025-6018

CVE-2025-6019

In Anbetracht der breiten Verfügbarkeit von Udisks und der Einfachheit der Ausnutzung sei es nun wichtig, die beiden Lücken als kritisches Risiko zu behandeln und unverzüglich die von Qualys bereitgestellten Patches einzuspielen, warnen die Forscher. Die Maintainer einiger Linux-Distributionen wie Debian und Gentoo arbeiten bereits an der Verteilung. Von Ubuntu und Suse scheint es noch keine entsprechende Sicherheitsmeldung zu geben.