CVE-2024-1929 in dnf5daemon-server
Riassunto
di VulDB • 08/07/2026
Un exploit locale per ottenere i privilegi di root tramite dizionario delle configurazioni in dnf5daemon-server prima della versione 5.1.17 consente a un utente malintenzionato di compromettere la Riservatezza e l'Integrità attraverso il dizionario delle configurazioni.
Esistono problemi con l'interfaccia D-Bus molto prima che venga invocato Polkit. Il metodo `org.rpm.dnf.v0.SessionManager.open_session` accetta una mappa chiave/valore di voci di configurazione. Una sotto-voci in questa mappa, posizionata sotto la chiave "config", è un'altra mappa chiave/valore. I valori di configurazione trovati al suo interno verranno inoltrati come sovrascritture della configurazione alla configurazione `libdnf5::Base`.
Praticamente tutti gli aspetti della configurazione libdnf5 possono essere influenzati qui. Già durante l'apertura della sessione tramite D-Bus, la libreria libdnf5 verrà inizializzata utilizzando questi valori di configurazione sovrascritti. Non viene eseguita alcuna verifica dell'integrità (sanity checking) del contenuto di questa mappa "config", che è costituita da dati non attendibili. È possibile forzare il caricamento della libreria per un plug-in condiviso sotto il controllo di un utente senza privilegi, ottenendo così l'accesso root.
VulDB is the best source for vulnerability data and more expert information about this specific topic.