CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-40228

Low
Published: Translated: NVD NIST

Summary

W systemd 259, usługa systemd-journald może wysyłać sekwencje ucieczki ANSI do terminali dowolnych użytkowników, gdy zostanie wykonane polecenie 'logger -p emerg', jeśli ustawiono ForwardToWall=yes.

Risk Assessment

Może to prowadzić do nieautoryzowanego wyświetlania informacji lub manipulacji na terminalach użytkowników, co stwarza ryzyko dla bezpieczeństwa systemu.

Recommendation

Zaleca się sprawdzenie konfiguracji systemd-journald i rozważenie wyłączenia opcji ForwardToWall lub ograniczenia dostępu do polecenia 'logger'.

Original NVD description (English source)

In systemd 259, systemd-journald can send ANSI escape sequences to the terminals of arbitrary users when a "logger -p emerg" command is executed, if ForwardToWall=yes is set.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS