CVE-2019-15718 in systemdinformazioni

Riassunto

di VulDB • 21/06/2026

In systemd 240, la funzione bus_open_system_watch_bind_with_description in shared/bus-util.c (utilizzata da systemd-resolved per connettersi all'istanza D-Bus di sistema) chiama sd_bus_set_trusted, che disabilita i controlli di accesso per i messaggi D-Bus in entrata. Un utente non privilegiato può sfruttare questa vulnerabilità eseguendo metodi D-Bus che dovrebbero essere limitati agli utenti privilegiati, al fine di modificare le impostazioni del resolver DNS di sistema.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

28/08/2019

Moderazione

accettato

CPE

pronto

EPSS

0.00511

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!