Roy Marples · Dhcpcd · CVE-2020-15238
**Nome do software vulnerável e versões afetadas:
Versões do Blueman anteriores à 2.1.4
Descrição:
O problema está relacionado a uma vulnerabilidade de injeção de argumentos no método DhcpClient da interface D-Bus do blueman-mechanism. Essa vulnerabilidade pode ser explorada dependendo da configuração do sistema. Se o Polkit-1 estiver desativado e nas versões anteriores à 2.0.6, qualquer usuário local pode potencialmente explorar essa vulnerabilidade. Se o Polkit-1 estiver habilitado para a versão 2.0.6 e posteriores, um possível invasor precisa ter permissão para usar a ação `org.blueman.dhcp.client`. Em sistemas com o cliente ISC DHCP, invasores podem passar argumentos para `ip link` com o nome da interface, potencialmente derrubando uma interface ou adicionando um programa XDP/BPF arbitrário. Em sistemas com dhcpcd e sem o cliente ISC DHCP, os invasores podem até mesmo executar scripts arbitrários passando `-c/path/to/script` como um nome de interface.
Recomendações:
Para versões anteriores à 2.1.4, atualize para a versão 2.1.4 ou posterior para resolver o problema.
Como solução temporária, certifique-se de que o Polkit-1-support esteja habilitado e limite os privilégios para a ação `org.blueman.dhcp.client` aos usuários que já possam executar comandos arbitrários como root em /usr/share/polkit-1/rules.d/blueman.rules.