CVE-2024-2746 in dnf5daemon-server
요약
\~에 의해 VulDB • 2026. 05. 24.
CVE-2024-1929에 대한 불완전한 수정
CVE-2024-1929의 문제는 dnf5 D-Bus 데몬이 비권한 사용자에게서 임의의 구성 매개변수를 수락하여, 데몬을 속여 사용자가 제어하는 "플러그인"을 로드하도록 함으로써 로컬 루트 익스플로잇이 가능해졌다는 것입니다. 이 모든 과정은 Polkit 인증이 시작되기 전에 발생했습니다.
dnf5 라이브러리 코드는 루트가 아닌 사용자가 특정 디렉토리를 제어하는지 여부를 확인하지 않습니다.
한편, 이는 데몬이 차단 파일(예: 이름이 지정된 FIFO 특수 파일)이나 메모리 부족 상황을 유발하는 매우 큰 파일(예: /dev/zero)에서 동작하도록 함으로써 서비스 거부(Denial-of-Service) 공격 벡터를 제공합니다. 다른 한편으로는, 이를 통해 데몬이 /etc/shadow와 같은 권한 있는 파일을 처리하도록 할 수 있습니다. 해당 파일은 INI 파일로 구문 분석됩니다. 권한 있는 파일을 구문 분석하는 과정에서 발생하는 오류 진단 메시지가 비권한 사용자에게 접근 가능한 경우, 정보 유출을 초래할 수 있습니다. 다만, libdnf5의 경우 비권한 사용자가 접근 가능한 이러한 진단 메시지는 존재해서는 안 됩니다.
또한, 로컬 공격자는 해당 디렉토리에 유효한 저장소 구성 파일을 배치할 수 있습니다. 이 구성 파일을 통해 다양한 추가 구성 옵션을 지정할 수 있으며, 이로 인해 공격자가 libdnf5의 다양한 추가 코드 경로에 접근할 수 있게 됩니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.