CVE-2024-1929 in dnf5daemon-serverinformazioni

Riassunto

di VulDB • 08/07/2026

Un exploit locale per ottenere i privilegi di root tramite dizionario delle configurazioni in dnf5daemon-server prima della versione 5.1.17 consente a un utente malintenzionato di compromettere la Riservatezza e l'Integrità attraverso il dizionario delle configurazioni.

Esistono problemi con l'interfaccia D-Bus molto prima che venga invocato Polkit. Il metodo `org.rpm.dnf.v0.SessionManager.open_session` accetta una mappa chiave/valore di voci di configurazione. Una sotto-voci in questa mappa, posizionata sotto la chiave "config", è un'altra mappa chiave/valore. I valori di configurazione trovati al suo interno verranno inoltrati come sovrascritture della configurazione alla configurazione `libdnf5::Base`.

Praticamente tutti gli aspetti della configurazione libdnf5 possono essere influenzati qui. Già durante l'apertura della sessione tramite D-Bus, la libreria libdnf5 verrà inizializzata utilizzando questi valori di configurazione sovrascritti. Non viene eseguita alcuna verifica dell'integrità (sanity checking) del contenuto di questa mappa "config", che è costituita da dati non attendibili. È possibile forzare il caricamento della libreria per un plug-in condiviso sotto il controllo di un utente senza privilegi, ottenendo così l'accesso root.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

27/02/2024

Divulgazione

08/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00289

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!