[하루한줄] CVE-2020-15238: Blueman argument injection

URL

Blueman < 2.1.4 - Local Privilege Escalation

Target

Blueman 2.1.4 이전 버전

Explain

D-bus(Desktop-bus)는 IPC 혹은 RPC 메커니즘입니다. D-bus의 DHCPClient 메소드와 Blueman 사이에 arguments sanitizing 과정이 없어 argument injection이 발생하고, 시스템 구성에 따라 impact가 2가지로 나뉩니다. 

1. isc-dhcp-client 사용 시
	ip 명령어에 argument injection, 인터페이스를 종료하는 Dos

2. dhcpd package 사용 시
	"-c/arbitrary_script_path"옵션을 사용해 임의의 스크립트를 실행

대부분의 D-bus 인터페이스는 PolicyKit으로 Authentication을 거치지만 Blueman 2.0.6 이전 버전은 Polkit-1이 기본적으로 비활성화되어있어, 모든 로컬 유저가 취약점을 트리거할 수 있습니다.

Reference

https://www.eyecontrol.nl/blog/the-story-of-3-cves-in-ubuntu-desktop.html