CVE-2026-58015
ŚrednieCVSS 5.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 34 — wyżej niż 34% wszystkich znanych CVE
Streszczenie
W bibliotece GLib wykryto podatność w implementacji mechanizmu uwierzytelniania SASL DBUS_COOKIE_SHA1 po stronie klienta D-Bus. Serwer D-Bus może dostarczyć parametr cookie_context zawierający sekwencje przejścia do katalogów (path traversal), co pozwala na odczyt dowolnego pliku przez klienta. Atakujący może następnie wyodrębnić wrażliwe dane, porównując wygenerowany skrót z odczytaną zawartością pliku.
Ocena ryzyka
Organizacja narażona jest na wyciek poufnych danych, takich jak hasła, klucze czy konfiguracje, poprzez zdalny atak złośliwego serwera D-Bus. Podatność umożliwia odczyt dowolnego pliku w systemie klienta bez autoryzacji.
Rekomendacja
Należy natychmiast zaktualizować bibliotekę GLib do wersji, w której poprawiono walidację parametru cookie_context. Jeśli aktualizacja nie jest dostępna, należy ograniczyć zaufane połączenia D-Bus wyłącznie do sprawdzonych serwerów.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in GLib. The D-Bus client-side implementation of the DBUS_COOKIE_SHA1 SASL authentication mechanism does not validate the cookie_context parameter received from the server. A malicious D-Bus server can supply a cookie_context containing path traversal sequences, causing the client to read an arbitrary file and exfiltrate sensitive data by verifying guessed file contents against a generated hash.

