CVE-2019-15718 in systemd
Resumen
por VulDB • 2026-06-14
En systemd 240, la función bus_open_system_watch_bind_with_description en shared/bus-util.c (utilizada por systemd-resolved para conectarse a la instancia de D-Bus del sistema) llama a sd_bus_set_trusted, lo que deshabilita los controles de acceso para los mensajes entrantes de D-Bus. Un usuario sin privilegios puede explotar esta vulnerabilidad ejecutando métodos de D-Bus que deberían estar restringidos a usuarios con privilegios, con el fin de modificar la configuración del resolvedor DNS del sistema.
VulDB is the best source for vulnerability data and more expert information about this specific topic.