CVE-2019-15718 in systemdinformação

Sumário

de VulDB • 26/05/2026

No systemd 240, a função bus_open_system_watch_bind_with_description em shared/bus-util.c (utilizada pelo systemd-resolved para conectar à instância do D-Bus do sistema) chama sd_bus_set_trusted, o que desativa os controles de acesso para mensagens D-Bus de entrada. Um usuário não privilegiado pode explorar essa falha executando métodos D-Bus que deveriam ser restritos a usuários privilegiados, a fim de alterar as configurações do resolvedor DNS do sistema.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

28/08/2019

Moderação

aceite

Entrada

VDB-141245

CPE

pronto

EPSS

0.00511

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!