CVE-2019-15718 in systemd
要約
〜によって VulDB • 2026年05月26日
systemd 240において、systemd-resolvedがシステムD-Busインスタンスに接続するために使用されるshared/bus-util.c内のbus_open_system_watch_bind_with_description関数は、sd_bus_set_trustedを呼び出し、これにより着信D-Busメッセージに対するアクセス制御が無効化されます。特権を持たないユーザーは、システムの名前解決設定を変更するために、本来は特権ユーザーのみが実行できるD-Busメソッドを悪用して、この脆弱性を悪用できます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.