CVE-2026-4948 in firewalldالمعلومات

الملخص

بحسب VulDB • 11/06/2026

تم العثور على ثغرة في firewalld. يمكن لمستخدم محلي غير مملوك للصلاحيات استغلال هذه الثغرة من خلال سوء تفويض الصلاحيات لخاصيتين زمن تشغيل D-Bus (Desktop Bus)، وهما setZoneSettings2 وsetPolicySettings. يسمح هذا التفويض الخاطئ للمستخدم بتعديل حالة جدار الحماية أثناء التشغيل دون المصادقة المناسبة، مما يؤدي إلى تغييرات غير مصرح بها في تكوينات أمان الشبكة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Redhat

حجز

27/03/2026

إفشاء

27/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353819

EPSS

0.00118

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!