CVE-2024-2746 in dnf5daemon-server
要約
〜によって VulDB • 2026年05月24日
CVE-2024-1929の修正が不完全
CVE-2024-1929の問題点は、dnf5のD-Busデーモンが特権のないユーザーから任意の設定パラメータを受け付けていたことで、これによりデーモンを騙してユーザーが制御する「プラグイン」を読み込ませることで、ローカルでのroot権限取得(ローカルrootエクスプロイト)が可能でした。これは、Polkit認証が開始される以前に発生していました。
dnf5ライブラリのコードは、非rootユーザーが対象のディレクトリを制御しているかどうかをチェックしません。
一方、これによりデーモンがブロックするファイル(例:名前付きFIFO特殊ファイル)や、メモリ不足を引き起こす非常に大きなファイル(例:/dev/zero)上で動作させることで、サービス妨害(DoS)攻撃のベクターとなります。他方、これを利用してデーモンに/etc/shadowのような特権ファイルの処理を行わせることも可能です。対象のファイルはINIファイルとして解析されます。特権ファイルの解析に起因するエラー診断情報が、特権のないユーザーにアクセス可能な場合、情報漏洩の原因となる可能性があります。ただし、libdnf5の場合、そのようなユーザーがアクセス可能な診断情報は存在すべきではありません。
また、ローカル攻撃者はこのディレクトリに有効なリポジトリ設定ファイルを配置することができます。この設定ファイルにより、多数の追加設定オプションを指定することが可能です。これにより、libdnf5内の様々な追加のコードパスが攻撃者にアクセス可能になります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.