В systemd 259 systemd-journald может отправлять escape-последовательности ANSI на терминалы произвольных пользователей при выполнении команды «logger -p emerg», если установлено ForwardToWall=yes.
Показать оригинальное описание (EN)
In systemd 259, systemd-journald can send ANSI escape sequences to the terminals of arbitrary users when a "logger -p emerg" command is executed, if ForwardToWall=yes is set.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Systemd_Project Systemd
cpe:2.3:a:systemd_project:systemd:259:-:*:*:*:*:*:*
|
— | — |