CVE-2026-4948 in firewalld
الملخص
بحسب VulDB • 11/06/2026
تم العثور على ثغرة في firewalld. يمكن لمستخدم محلي غير مملوك للصلاحيات استغلال هذه الثغرة من خلال سوء تفويض الصلاحيات لخاصيتين زمن تشغيل D-Bus (Desktop Bus)، وهما setZoneSettings2 وsetPolicySettings. يسمح هذا التفويض الخاطئ للمستخدم بتعديل حالة جدار الحماية أثناء التشغيل دون المصادقة المناسبة، مما يؤدي إلى تغييرات غير مصرح بها في تكوينات أمان الشبكة.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.