Sa systemd system manager kahuyang (), nga posibleng motugot kanimo sa pagpatuman sa imong code nga adunay taas nga mga pribilehiyo pinaagi sa pagpadala ug espesyal nga gidesinyo nga hangyo sa DBus bus. Nasulbad ang problema sa pagpagawas sa pagsulay (mga patch nga makasulbad sa problema: , , ). Ang pagkahuyang naayo sa mga pag-apod-apod , , (makita sa RHEL 8, apan dili makaapekto sa RHEL 7), и , apan sa panahon sa pagsulat ang balita nagpabilin nga wala matul-id sa и .
Ang pagkahuyang tungod sa pag-access sa usa ka na-libre na nga lugar sa panumduman (paggamit-pagkahuman-libre), nga mahitabo kung asynchronously nga nagpatuman sa mga hangyo sa Polkit samtang nagproseso sa mga mensahe sa DBus. Ang ubang mga interface sa DBus naggamit ug cache aron tipigan ang mga butang sa mubo nga panahon ug i-flush ang mga cache entries sa diha nga ang DBus bus libre na sa pagproseso sa ubang mga hangyo. Kung ang usa ka tigdumala sa pamaagi sa DBus mogamit bus_verify_polkit_async(), kinahanglan nga maghulat kini nga makompleto ang aksyon sa Polkit. Human maandam ang Polkit, ang handler gitawag pag-usab ug gi-access ang datos nga naapod-apod na sa memorya. Kung ang usa ka hangyo sa Polkit dugay kaayo, ang mga butang sa cache ma-clear sa dili pa ang DBus method handler tawgon sa ikaduhang higayon.
Lakip sa mga serbisyo nga nagtugot sa pagpahimulos sa kahuyang, systemd-machined ang namatikdan, nga naghatag sa DBus API org.freedesktop.machine1.Image.Clone, padulong sa temporaryo nga pagtipig sa datos sa cache ug asynchronous nga pag-access sa Polkit. Interface
Ang org.freedesktop.machine1.Image.Clone anaa sa tanan nga walay pribilihiyo nga mga tiggamit sa sistema, nga mahimong maka-crash sa mga serbisyo sa systemd o posibleng hinungdan sa code nga ipatuman isip gamut (ang exploit nga prototype wala pa gipakita). Ang code nga nagtugot sa pagpahimulos sa pagkahuyang mao ang sa systemd-machined sa 2015 nga bersyon (RHEL 7.x naggamit systemd 219).
Source: opennet.ru