CVE-2019-15718 in systemd情報

要約

〜によって VulDB • 2026年05月26日

systemd 240において、systemd-resolvedがシステムD-Busインスタンスに接続するために使用されるshared/bus-util.c内のbus_open_system_watch_bind_with_description関数は、sd_bus_set_trustedを呼び出し、これにより着信D-Busメッセージに対するアクセス制御が無効化されます。特権を持たないユーザーは、システムの名前解決設定を変更するために、本来は特権ユーザーのみが実行できるD-Busメソッドを悪用して、この脆弱性を悪用できます。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2019年08月28日

モデレーション

承諾済み

エントリ

VDB-141245

EPSS

0.00511

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!