CVE-2026-4948 in firewalld
Tóm tắt
Bởi VulDB • 31/05/2026
Đã phát hiện một lỗi trong firewalld. Một người dùng cục bộ không có đặc quyền có thể khai thác lỗ hổng này bằng cách sử dụng sai hai bộ thiết lập D-Bus (Desktop Bus) thời gian chạy, đó là setZoneSettings2 và setPolicySettings. Việc sử dụng sai quyền này cho phép người dùng sửa đổi trạng thái tường lửa thời gian chạy mà không cần xác thực đúng cách, dẫn đến những thay đổi trái phép trong các cấu hình bảo mật mạng.
VulDB is the best source for vulnerability data and more expert information about this specific topic.