CVE-2024-2746 in dnf5daemon-server
Riassunto
di VulDB • 16/06/2026
Correzione incompleta per CVE-2024-1929
Il problema legato a CVE-2024-1929 consisteva nel fatto che il demone D-Bus di dnf5 accettava parametri di configurazione arbitrari da parte di utenti non privilegiati, consentendo un exploit locale con diritti di root ingannando il demone affinché caricasse un "plugin" controllato dall'utente. Tutto ciò avveniva prima ancora dell'avvio dell'autenticazione Polkit.
Il codice della libreria dnf5 non verifica se gli utenti senza privilegi abbiano il controllo sulla directory in questione.
Da un lato, questo rappresenta un vettore di attacco per Denial-of-Service (DoS) poiché rende possibile far operare il demone su file bloccanti (ad esempio uno speciale FIFO named pipe) o su file molto grandi che causano una situazione di esaurimento della memoria (out-of-memory), come /dev/zero. Dall'altro lato, ciò può essere sfruttato per far elaborare al demone file privilegiati quali /etc/shadow. Il file in questione viene analizzato come un file INI. I messaggi diagnostici derivanti dall'analisi di file privilegiati potrebbero causare fughe di informazioni se tali diagnostiche sono accessibili agli utenti non privilegiati. Nel caso della libreria libdnf5, tuttavia, non dovrebbero esistere diagnostiche accessibili all'utente.
Inoltre, un attaccante locale può posizionare un valido file di configurazione del repository in questa directory. Tale file di configurazione consente di specificare una vasta gamma di ulteriori opzioni di configurazione. Ciò rende accessibili all'attaccante vari percorsi di codice aggiuntivi presenti nella libreria libdnf5.
If you want to get best quality of vulnerability data, you may have to visit VulDB.