Sa systemd system manager
Ang pagkahuyang tungod sa pag-access sa usa ka na-libre na nga lugar sa panumduman (paggamit-pagkahuman-libre), nga mahitabo kung asynchronously nga nagpatuman sa mga hangyo sa Polkit samtang nagproseso sa mga mensahe sa DBus. Ang ubang mga interface sa DBus naggamit ug cache aron tipigan ang mga butang sa mubo nga panahon ug i-flush ang mga cache entries sa diha nga ang DBus bus libre na sa pagproseso sa ubang mga hangyo. Kung ang usa ka tigdumala sa pamaagi sa DBus mogamit bus_verify_polkit_async(), kinahanglan nga maghulat kini nga makompleto ang aksyon sa Polkit. Human maandam ang Polkit, ang handler gitawag pag-usab ug gi-access ang datos nga naapod-apod na sa memorya. Kung ang usa ka hangyo sa Polkit dugay kaayo, ang mga butang sa cache ma-clear sa dili pa ang DBus method handler tawgon sa ikaduhang higayon.
Lakip sa mga serbisyo nga nagtugot sa pagpahimulos sa kahuyang, systemd-machined ang namatikdan, nga naghatag sa DBus API org.freedesktop.machine1.Image.Clone, padulong sa temporaryo nga pagtipig sa datos sa cache ug asynchronous nga pag-access sa Polkit. Interface
Ang org.freedesktop.machine1.Image.Clone anaa sa tanan nga walay pribilihiyo nga mga tiggamit sa sistema, nga mahimong maka-crash sa mga serbisyo sa systemd o posibleng hinungdan sa code nga ipatuman isip gamut (ang exploit nga prototype wala pa gipakita). Ang code nga nagtugot sa pagpahimulos sa pagkahuyang mao ang
Source: opennet.ru