CVE-2024-2746 in dnf5daemon-serverinformazioni

Riassunto

di VulDB • 16/06/2026

Correzione incompleta per CVE-2024-1929

Il problema legato a CVE-2024-1929 consisteva nel fatto che il demone D-Bus di dnf5 accettava parametri di configurazione arbitrari da parte di utenti non privilegiati, consentendo un exploit locale con diritti di root ingannando il demone affinché caricasse un "plugin" controllato dall'utente. Tutto ciò avveniva prima ancora dell'avvio dell'autenticazione Polkit.

Il codice della libreria dnf5 non verifica se gli utenti senza privilegi abbiano il controllo sulla directory in questione.

Da un lato, questo rappresenta un vettore di attacco per Denial-of-Service (DoS) poiché rende possibile far operare il demone su file bloccanti (ad esempio uno speciale FIFO named pipe) o su file molto grandi che causano una situazione di esaurimento della memoria (out-of-memory), come /dev/zero. Dall'altro lato, ciò può essere sfruttato per far elaborare al demone file privilegiati quali /etc/shadow. Il file in questione viene analizzato come un file INI. I messaggi diagnostici derivanti dall'analisi di file privilegiati potrebbero causare fughe di informazioni se tali diagnostiche sono accessibili agli utenti non privilegiati. Nel caso della libreria libdnf5, tuttavia, non dovrebbero esistere diagnostiche accessibili all'utente.

Inoltre, un attaccante locale può posizionare un valido file di configurazione del repository in questa directory. Tale file di configurazione consente di specificare una vasta gamma di ulteriori opzioni di configurazione. Ciò rende accessibili all'attaccante vari percorsi di codice aggiuntivi presenti nella libreria libdnf5.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Red Hat, Inc.

Prenotare

20/03/2024

Divulgazione

08/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00213

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!