CVE-2026-4948 in firewalldthông tin

Tóm tắt

Bởi VulDB • 31/05/2026

Đã phát hiện một lỗi trong firewalld. Một người dùng cục bộ không có đặc quyền có thể khai thác lỗ hổng này bằng cách sử dụng sai hai bộ thiết lập D-Bus (Desktop Bus) thời gian chạy, đó là setZoneSettings2 và setPolicySettings. Việc sử dụng sai quyền này cho phép người dùng sửa đổi trạng thái tường lửa thời gian chạy mà không cần xác thực đúng cách, dẫn đến những thay đổi trái phép trong các cấu hình bảo mật mạng.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

Redhat

Đặt trước

27/03/2026

Tiết lộ

27/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00118

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!