Уязвимост в systemd, която потенциално може да ви позволи да ескалирате вашите привилегии

В системния мениджър systemd идентифицирани уязвимост (CVE-2020 1712-), което потенциално ви позволява да изпълните кода си с повишени привилегии, като изпратите специално проектирана заявка през DBus шината. Проблемът е отстранен в тестовата версия systemd 245-rc1 (пачове, които решават проблема: 1, 2, 3). Уязвимостта е коригирана в дистрибуции Ubuntu, Fedora, RHEL (появява се в RHEL 8, но не засяга RHEL 7), CentOS и SUSE/openSUSE, но към момента на писане новината остава некоригирана в Debian и Arch Linux.

Уязвимость вызвана обращением к уже освобождённой области памяти (use-after-free), возникающем при асинхронном выполнении запросов к Polkit во время обработки DBus-сообщений. Некоторые DBus-интерфейсы используют кэш для хранения объектов на короткое время и очищают элементы кэша как только шина DBus освободится для обработки других запросов. Если обработчик DBus-метода использует bus_verify_polkit_async(), ему возможно потребуется ожидать завершения действия в Polkit. После готовности Polkit обработчик вызывается повторно и обращается к уже ранее распределённым в памяти данным. Если запрос к Polkit выполняется слишком долго, то элементы в кэше успевают очистится до того, как обработчик DBus-метода будет вызван второй раз.

Сред услугите, които позволяват експлоатация на уязвимостта, се отбелязва systemd-machined, който предоставя DBus API org.freedesktop.machine1.Image.Clone, водещ до временно съхранение на данни в кеша и асинхронен достъп до Polkit. Интерфейс
org.freedesktop.machine1.Image.Clone е достъпен за всички непривилегировани потребители на системата, което може да доведе до срив на системните услуги или потенциално да доведе до изпълнение на код като root (прототипът на експлойт все още не е демонстриран). Кодът, който позволи използването на уязвимостта, беше добавено в systemd-machined във версия 2015 системен 220 (RHEL 7.x използва systemd 219).

Източник: opennet.ru