CVE-2026-40226 Systemd_Project — эксплойт и детали уязвимости MEDIUM

CVE-2026-40226

MEDIUM CVSS 3.1: 6,4 EPSS 0.01%

Параметр	Значение
CVSS	6,4 (MEDIUM)
Уязвимые версии	233 — 259.4
Устранено в версии	257.12
Тип уязвимости	CWE-348
Поставщик	Systemd_Project
Публичный эксплойт	Нет

В nspawn в systemd с 233 по 259 до 260 действие escape-to-host может выполняться через созданный дополнительный файл конфигурации.

Показать оригинальное описание (EN)

In nspawn in systemd 233 through 259 before 260, an escape-to-host action can occur via a crafted optional config file.

Характеристики атаки

Способ атаки

Локальный

Нужен локальный доступ

Сложность

Высокая

Сложно эксплуатировать

Нужны права

Высокие

Нужны права администратора

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-348

Уязвимые продукты 3

Конфигурация	От (включительно)	До (исключительно)
Systemd_Project Systemd cpe:2.3:a:systemd_project:systemd::::::::	`233`	`257.12`
Systemd_Project Systemd cpe:2.3:a:systemd_project:systemd::::::::	`258`	`258.6`
Systemd_Project Systemd cpe:2.3:a:systemd_project:systemd::::::::	`259`	`259.4`

Ссылки 1

https://github.com/systemd/systemd/security/advisories/GHSA-9mj4-rrc3-gjcx

cve@mitre.org

Share Post Share Share Share

Связанные уязвимости

CVE-2026-40228

Systemd_Project

3,3

Меню

CVE-2026-40226

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 3

Ссылки 1

Связанные уязвимости

CVE-2026-40228

Сводка

Выбор редакции

Меню

CVE-2026-40226

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 3

Ссылки 1

Связанные уязвимости

CVE-2026-40228

Сводка

Выбор редакции

Будьте в курсе кибербезопасности