CVE-2024-2746

dnf5 (versões afetadas não especificadas)

O problema decorre do fato de o daemon D-Bus do dnf5 aceitar parâmetros de configuração arbitrários de usuários sem privilégios. Isso permite uma exploração local com privilégios de root, induzindo o daemon a carregar um “plugin” controlado pelo usuário antes do início da autenticação do Polkit. O código da biblioteca dnf5 não verifica se usuários não root controlam o diretório em questão, representando um vetor de ataque de negação de serviço. Isso pode ser usado para fazer com que o daemon opere em um arquivo bloqueador ou em um arquivo muito grande, causando uma situação de falta de memória. Além disso, isso pode ser usado para permitir que o daemon processe arquivos privilegiados como /etc/shadow, levando potencialmente a vazamentos de informações por meio de diagnósticos de erros, embora, no caso da libdnf5, tais diagnósticos acessíveis ao usuário não devam existir. Um invasor local também pode colocar um arquivo de configuração de repositório válido no diretório, permitindo-lhe especificar opções de configuração adicionais e tornando vários caminhos de código na libdnf5 acessíveis ao invasor.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.