CVE-2020-15238

**Nome do software vulnerável e versões afetadas:

Versões do Blueman anteriores à 2.1.4

Descrição:

O problema está relacionado a uma vulnerabilidade de injeção de argumentos no método DhcpClient da interface D-Bus do blueman-mechanism. Essa vulnerabilidade pode ser explorada dependendo da configuração do sistema. Se o Polkit-1 estiver desativado e nas versões anteriores à 2.0.6, qualquer usuário local pode potencialmente explorar essa vulnerabilidade. Se o Polkit-1 estiver habilitado para a versão 2.0.6 e posteriores, um possível invasor precisa ter permissão para usar a ação org.blueman.dhcp.client. Em sistemas com o cliente ISC DHCP, invasores podem passar argumentos para ip link com o nome da interface, potencialmente derrubando uma interface ou adicionando um programa XDP/BPF arbitrário. Em sistemas com dhcpcd e sem o cliente ISC DHCP, os invasores podem até mesmo executar scripts arbitrários passando -c/path/to/script como um nome de interface.

Recomendações:

Para versões anteriores à 2.1.4, atualize para a versão 2.1.4 ou posterior para resolver o problema.

Como solução temporária, certifique-se de que o Polkit-1-support esteja habilitado e limite os privilégios para a ação org.blueman.dhcp.client aos usuários que já possam executar comandos arbitrários como root em /usr/share/polkit-1/rules.d/blueman.rules.