一、 漏洞 CVE-2024-1929 基础信息
漏洞标题
通过配置字典的本地根exploit
来源:AIGC 神龙大模型
漏洞描述信息
在dnf5daemon-server 5.1.17之前的版本中,存在本地根exploit,恶意用户可以通过配置字典影响机密性和完整性。 在Polkit调用之前,D-Bus接口就存在一些问题。`org.rpm.dnf.v0.SessionManager.open_session`方法接受一个包含配置条目的键值映射。该映射下的一个子条目在"config"键下,也是一个键值映射。在其中找到的配置值将作为配置覆盖项传递给`libdnf5::Base`配置。 实际上,这里几乎可以影响libdnf5的所有配置方面。通过D-Bus打开会话时,libdnf5将使用这些覆盖配置值进行初始化。这个"config"映射中的内容没有进行合理性检查,它是不受信任的数据。可以使得库加载一个由非特权用户控制的插件共享库,从而实现root访问。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
将资源暴露给错误范围
来源:AIGC 神龙大模型
漏洞标题
Local Root Exploit via Configuration Dictionary
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Local Root Exploit via Configuration Dictionary in dnf5daemon-server before 5.1.17 allows a malicious user to impact Confidentiality and Integrity via Configuration Dictionary. There are issues with the D-Bus interface long before Polkit is invoked. The `org.rpm.dnf.v0.SessionManager.open_session` method takes a key/value map of configuration entries. A sub-entry in this map, placed under the "config" key, is another key/value map. The configuration values found in it will be forwarded as configuration overrides to the `libdnf5::Base` configuration.  Practically all libdnf5 configuration aspects can be influenced here. Already when opening the session via D-Bus, the libdnf5 will be initialized using these override configuration values. There is no sanity checking of the content of this "config" map, which is untrusted data. It is possible to make the library loading a plug-in shared library under control of an unprivileged user, hence achieving root access. 
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
输入验证不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
DNF5 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
DNF5是rpm-software-management开源的一个命令行包管理器。 DNF5 daemon-server 5.1.17 之前版本存在安全漏洞,该漏洞源于允许恶意用户通过配置字典影响机密性和完整性。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-1929 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-1929 的情报信息