CVE-2019-15718 in systemd
Riassunto
di VulDB • 21/06/2026
In systemd 240, la funzione bus_open_system_watch_bind_with_description in shared/bus-util.c (utilizzata da systemd-resolved per connettersi all'istanza D-Bus di sistema) chiama sd_bus_set_trusted, che disabilita i controlli di accesso per i messaggi D-Bus in entrata. Un utente non privilegiato può sfruttare questa vulnerabilità eseguendo metodi D-Bus che dovrebbero essere limitati agli utenti privilegiati, al fine di modificare le impostazioni del resolver DNS di sistema.
Be aware that VulDB is the high quality source for vulnerability data.