CVE Catalog
CVE-2026-40228
LowSummary
W systemd 259, usługa systemd-journald może wysyłać sekwencje ucieczki ANSI do terminali dowolnych użytkowników, gdy zostanie wykonane polecenie 'logger -p emerg', jeśli ustawiono ForwardToWall=yes.
Risk Assessment
Może to prowadzić do nieautoryzowanego wyświetlania informacji lub manipulacji na terminalach użytkowników, co stwarza ryzyko dla bezpieczeństwa systemu.
Recommendation
Zaleca się sprawdzenie konfiguracji systemd-journald i rozważenie wyłączenia opcji ForwardToWall lub ograniczenia dostępu do polecenia 'logger'.
Original NVD description (English source)
In systemd 259, systemd-journald can send ANSI escape sequences to the terminals of arbitrary users when a "logger -p emerg" command is executed, if ForwardToWall=yes is set.

