በስርዓት አስተዳዳሪ ውስጥ ተጋላጭነት (በዲቢስ አውቶቡስ ላይ ልዩ የተነደፈ ጥያቄን በመላክ ኮድዎን ከፍ ባለ ልዩ መብቶች እንዲፈጽሙ ያስችልዎታል። ችግሩ በፈተናው መለቀቅ ላይ ተስተካክሏል (ችግሩን የሚፈቱ ንጣፎች፡- , , ). ተጋላጭነቱ በስርጭቶች ውስጥ ተስተካክሏል , , (በ RHEL 8 ውስጥ ይታያል ነገር ግን RHEL 7 ላይ ተጽዕኖ አያሳድርም) и ነገር ግን ዜናው በሚጻፍበት ጊዜ ሳይታረም ቆይቷል и .
ተጋላጭነቱ የዲቢስ መልዕክቶችን በማስኬድ ላይ እያለ ወደ ፖልኪት የሚቀርቡ ጥያቄዎችን በተመሳሰለ መልኩ ሲፈጽም ወደቀድሞው የነጻ የማህደረ ትውስታ ቦታ (ከነጻ ጥቅም በኋላ) በመድረስ ይከሰታል። አንዳንድ የ DBus በይነገጽ ዕቃዎችን ለአጭር ጊዜ ለማከማቸት መሸጎጫ ይጠቀማሉ እና DBus አውቶብስ ሌሎች ጥያቄዎችን ለማስኬድ ነፃ እንደወጣ መሸጎጫዎቹን ያጸዳሉ። የ DBus ዘዴ ተቆጣጣሪ bus_verify_polkit_async() የሚጠቀም ከሆነ የPolkit እርምጃ እስኪጠናቀቅ መጠበቅ ሊያስፈልገው ይችላል። ፖልኪት ከተዘጋጀ በኋላ ተቆጣጣሪው እንደገና ይጠራል እና አስቀድሞ በማህደረ ትውስታ የተሰራጨውን ውሂብ ይደርሳል። የPolkit ጥያቄ በጣም ረጅም ጊዜ የሚወስድ ከሆነ የ DBus ዘዴ ተቆጣጣሪው ለሁለተኛ ጊዜ ከመጠራቱ በፊት በመሸጎጫው ውስጥ ያሉት እቃዎች ይጸዳሉ።
የተጋላጭነት ብዝበዛን ከሚፈቅዱት አገልግሎቶች መካከል ሲስተርድ-ማሽነድ ተጠቅሷል፣ ይህም DBus API org.freedesktop.machine1.Image.Clone ያቀርባል፣ ይህም ወደ መሸጎጫ ውስጥ ጊዜያዊ የመረጃ ማከማቻ እና ወደ ፖልኪት ያልተመሳሰለ መዳረሻ። በይነገጽ
org.freedesktop.machine1.Image.Clone ለሁሉም ጥቅም ለሌላቸው የስርዓቱ ተጠቃሚዎች ይገኛል፣ይህም በስርዓት የተያዙ አገልግሎቶችን ሊያበላሽ ወይም ኮድ እንደ ስር እንዲሰራ ሊያደርግ ይችላል (የብዝበዛው ፕሮቶታይፕ ገና አልታየም)። የተጋላጭነት ብዝበዛን የፈቀደው ኮድ ነበር። በ systemd-machined በ 2015 ስሪት (RHEL 7.x systemd 219 ይጠቀማል)።
ምንጭ: opennet.ru