CVE-2024-1929Локальный Root Exploit через словарь конфигурации в dnf5daemon-server до 5.1.17 позволяет злоумышленнику воздействовать на конфиденциальность и целостность через словарь конфигурации. Существуют проблемы с интерфейсом D-Bus задолго до вызова Polkit. Метод `org.rpm.dnf.v0.SessionManager.open_session` принимает карту ключ/значение записей конфигурации. Подзапись в этой карте, помещенная под ключ "config", является еще одной картой ключ/значение. Значения конфигурации, найденные в ней, будут перенаправлены в качестве переопределений конфигурации в `libdnf5::Base`. Практически все аспекты конфигурации libdnf5 могут быть изменены здесь. Уже при открытии сеанса через D-Bus libdnf5 будет инициализирован с использованием этих переопределенных значений конфигурации. Нет проверки содержимого этой карты "config", которая является ненадежными данными. Можно сделать так, чтобы библиотека загружала подключаемый модуль общей библиотеки под контролем непривилегированного пользователя, тем самым получая root-доступ.