Katalog CVE
CVE-2026-40228
NiskieStreszczenie
W systemd 259, usługa systemd-journald może wysyłać sekwencje ucieczki ANSI do terminali dowolnych użytkowników, gdy zostanie wykonane polecenie 'logger -p emerg', jeśli ustawiono ForwardToWall=yes.
Ocena ryzyka
Może to prowadzić do nieautoryzowanego wyświetlania informacji lub manipulacji na terminalach użytkowników, co stwarza ryzyko dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się sprawdzenie konfiguracji systemd-journald i rozważenie wyłączenia opcji ForwardToWall lub ograniczenia dostępu do polecenia 'logger'.
Oryginalny opis (angielski, źródło NVD)
In systemd 259, systemd-journald can send ANSI escape sequences to the terminals of arbitrary users when a "logger -p emerg" command is executed, if ForwardToWall=yes is set.

