Katalog CVE

CVE-2026-40228

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemd 259, usługa systemd-journald może wysyłać sekwencje ucieczki ANSI do terminali dowolnych użytkowników, gdy zostanie wykonane polecenie 'logger -p emerg', jeśli ustawiono ForwardToWall=yes.

Ocena ryzyka

Może to prowadzić do nieautoryzowanego wyświetlania informacji lub manipulacji na terminalach użytkowników, co stwarza ryzyko dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się sprawdzenie konfiguracji systemd-journald i rozważenie wyłączenia opcji ForwardToWall lub ograniczenia dostępu do polecenia 'logger'.

Oryginalny opis (angielski, źródło NVD)

In systemd 259, systemd-journald can send ANSI escape sequences to the terminals of arbitrary users when a "logger -p emerg" command is executed, if ForwardToWall=yes is set.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS