Systemd sistem menecerində zəiflik (), potensial olaraq DBus avtobusu üzərindən xüsusi hazırlanmış sorğu göndərməklə kodunuzu yüksək imtiyazlarla icra etməyə imkan verir. Problem sınaq buraxılışında həll olunur (problemi həll edən yamalar: , , ). Zəiflik paylamalarda aradan qaldırılıb , , (RHEL 8-də görünür, lakin RHEL 7-yə təsir etmir), и , lakin yazı yazarkən xəbərlər düzəlişsiz olaraq qalır и .
Zəiflik DBus mesajlarını emal edərkən Polkit-ə sorğuların asinxron şəkildə icrası zamanı baş verən artıq boşaldılmış yaddaş sahəsinə (istifadədən sonra pulsuz) girişlə yaranır. Bəzi DBus interfeysləri obyektləri qısa müddətə saxlamaq üçün keşdən istifadə edir və DBus avtobusu digər sorğuları emal etmək üçün sərbəst olan kimi keş qeydlərini təmizləyir. Əgər DBus metodu işləyicisi bus_verify_polkit_async() funksiyasından istifadə edirsə, o, Polkit əməliyyatının tamamlanmasını gözləməli ola bilər. Polkit hazır olduqdan sonra işləyici yenidən çağırılır və yaddaşda artıq paylanmış məlumatlara daxil olur. Polkit-ə sorğu çox uzun çəkirsə, DBus metodu işləyicisi ikinci dəfə çağırılmadan əvvəl keşdəki elementlər təmizlənəcək.
Zəiflikdən istifadə etməyə imkan verən xidmətlər arasında məlumatların keş yaddaşında müvəqqəti saxlanmasına və Polkit-ə asinxron çıxışa səbəb olan DBus API org.freedesktop.machine1.Image.Clone təqdim edən systemd-machined qeyd olunur. İnterfeys
org.freedesktop.machine1.Image.Clone sistemin bütün imtiyazsız istifadəçiləri üçün əlçatandır, bu, sistem xidmətlərini sıradan çıxara və ya potensial olaraq kodun kök kimi icrasına səbəb ola bilər (istismar prototipi hələ nümayiş olunmayıb). Zəifliyin istismarına icazə verən kod idi systemd-machined in 2015 versiyasında (RHEL 7.x systemd 219-dan istifadə edir).
Mənbə: opennet.ru