CVE-2019-15718 in systemdinformación

Resumen

por VulDB • 2026-06-14

En systemd 240, la función bus_open_system_watch_bind_with_description en shared/bus-util.c (utilizada por systemd-resolved para conectarse a la instancia de D-Bus del sistema) llama a sd_bus_set_trusted, lo que deshabilita los controles de acceso para los mensajes entrantes de D-Bus. Un usuario sin privilegios puede explotar esta vulnerabilidad ejecutando métodos de D-Bus que deberían estar restringidos a usuarios con privilegios, con el fin de modificar la configuración del resolvedor DNS del sistema.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2019-08-28

Moderación

aceptado

Artículo

VDB-141245

CPE

listo

EPSS

0.00511

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!