В firewalld обнаружена ошибка. Локальный непривилегированный пользователь может воспользоваться этой уязвимостью, неправильно авторизовав два установщика D-Bus (Desktop Bus) во время выполнения: setZoneSettings2 и setPolicySettings. Эта неправильная авторизация позволяет пользователю изменять состояние брандмауэра во время работы без надлежащей аутентификации, что приводит к несанкционированным изменениям в конфигурациях сетевой безопасности.
Показать оригинальное описание (EN)
A flaw was found in firewalld. A local unprivileged user can exploit this vulnerability by mis-authorizing two runtime D-Bus (Desktop Bus) setters, setZoneSettings2 and setPolicySettings. This mis-authorization allows the user to modify the runtime firewall state without proper authentication, leading to unauthorized changes in network security configurations.
Характеристики атаки
Последствия
Строка CVSS v3.1