В systemd обнаружена ошибка. Служба, созданная systemd, содержит уязвимость неправильного контроля доступа из-за недостаточной проверки параметра класса в методе RegisterMachine D-Bus (Desktop Bus). Локальный непривилегированный пользователь может воспользоваться этим, попытавшись зарегистрировать машину с определенным значением класса, что может оставить после себя пригодный для использования объект машины, контролируемый злоумышленником.
Это позволяет злоумышленнику вызывать методы привилегированного объекта, что приводит к выполнению произвольных команд с привилегиями root в хост-системе.
Показать оригинальное описание (EN)
A flaw was found in systemd. The systemd-machined service contains an Improper Access Control vulnerability due to insufficient validation of the class parameter in the RegisterMachine D-Bus (Desktop Bus) method. A local unprivileged user can exploit this by attempting to register a machine with a specific class value, which may leave behind a usable, attacker-controlled machine object. This allows the attacker to invoke methods on the privileged object, leading to the execution of arbitrary commands with root privileges on the host system.
Характеристики атаки
Последствия
Строка CVSS v3.1