Yn y rheolwr system systemd
Mae'r bregusrwydd yn cael ei achosi gan fynediad i ardal cof sydd eisoes wedi'i rhyddhau (di-ddefnydd ar Γ΄l hynny), sy'n digwydd wrth weithredu ceisiadau i Polkit yn anghydamserol wrth brosesu negeseuon DBus. Mae rhai rhyngwynebau DBus yn defnyddio storfa i storio gwrthrychau am gyfnod byr ac yn fflysio'r cofnodion storfa cyn gynted ag y bydd y bws DBus yn rhydd i brosesu ceisiadau eraill. Os yw triniwr dull DBus yn defnyddio bus_verify_polkit_async(), efallai y bydd angen iddo aros i'r weithred Polkit gael ei chwblhau. Ar Γ΄l i Polkit fod yn barod, gelwir y triniwr eto ac mae'n cyrchu'r data a ddosbarthwyd eisoes yn y cof. Os bydd cais i Polkit yn cymryd gormod o amser, bydd yr eitemau yn y celc yn cael eu clirio cyn galw'r triniwr dull DBus am yr eildro.
Ymhlith y gwasanaethau sy'n caniatΓ‘u ymelwa ar y bregusrwydd, nodir systemd-machined, sy'n darparu'r API DBus org.freedesktop.machine1.Image.Clone, gan arwain at storio data dros dro yn y storfa a mynediad asyncronaidd i Polkit. Rhyngwyneb
Mae org.freedesktop.machine1.Image.Clone ar gael i holl ddefnyddwyr difreintiedig y system, a all chwalu gwasanaethau systemd neu o bosibl achosi i'r cod gael ei weithredu fel gwraidd (nid yw'r prototeip ecsbloetio wedi'i ddangos eto). Y cod a oedd yn caniatΓ‘u ymelwa ar y bregusrwydd oedd
Ffynhonnell: opennet.ru