Yn y rheolwr system systemd bregusrwydd (), sydd o bosibl yn caniatΓ‘u ichi weithredu'ch cod gyda breintiau uchel trwy anfon cais wedi'i ddylunio'n arbennig dros y bws DBus. Mae'r broblem yn sefydlog yn y datganiad prawf (clytiau sy'n datrys y broblem: , , ). Mae'r bregusrwydd wedi'i osod mewn dosraniadau , , (yn ymddangos yn RHEL 8, ond nid yw'n effeithio ar RHEL 7), ΠΈ , ond ar adeg ysgrifennu mae'r newyddion yn parhau heb ei gywiro yn ΠΈ .
Mae'r bregusrwydd yn cael ei achosi gan fynediad i ardal cof sydd eisoes wedi'i rhyddhau (di-ddefnydd ar Γ΄l hynny), sy'n digwydd wrth weithredu ceisiadau i Polkit yn anghydamserol wrth brosesu negeseuon DBus. Mae rhai rhyngwynebau DBus yn defnyddio storfa i storio gwrthrychau am gyfnod byr ac yn fflysio'r cofnodion storfa cyn gynted ag y bydd y bws DBus yn rhydd i brosesu ceisiadau eraill. Os yw triniwr dull DBus yn defnyddio bus_verify_polkit_async(), efallai y bydd angen iddo aros i'r weithred Polkit gael ei chwblhau. Ar Γ΄l i Polkit fod yn barod, gelwir y triniwr eto ac mae'n cyrchu'r data a ddosbarthwyd eisoes yn y cof. Os bydd cais i Polkit yn cymryd gormod o amser, bydd yr eitemau yn y celc yn cael eu clirio cyn galw'r triniwr dull DBus am yr eildro.
Ymhlith y gwasanaethau sy'n caniatΓ‘u ymelwa ar y bregusrwydd, nodir systemd-machined, sy'n darparu'r API DBus org.freedesktop.machine1.Image.Clone, gan arwain at storio data dros dro yn y storfa a mynediad asyncronaidd i Polkit. Rhyngwyneb
Mae org.freedesktop.machine1.Image.Clone ar gael i holl ddefnyddwyr difreintiedig y system, a all chwalu gwasanaethau systemd neu o bosibl achosi i'r cod gael ei weithredu fel gwraidd (nid yw'r prototeip ecsbloetio wedi'i ddangos eto). Y cod a oedd yn caniatΓ‘u ymelwa ar y bregusrwydd oedd mewn systemd-machined yn fersiwn 2015 (Mae RHEL 7.x yn defnyddio systemd 219).
Ffynhonnell: opennet.ru