Yn de systemd systeembehearder
Уязвимость вызвана обращением к уже освобождённой области памяти (use-after-free), возникающем при асинхронном выполнении запросов к Polkit во время обработки DBus-сообщений. Некоторые DBus-интерфейсы используют кэш для хранения объектов на короткое время и очищают элементы кэша как только шина DBus освободится для обработки других запросов. Если обработчик DBus-метода использует bus_verify_polkit_async(), ему возможно потребуется ожидать завершения действия в Polkit. После готовности Polkit обработчик вызывается повторно и обращается к уже ранее распределённым в памяти данным. Если запрос к Polkit выполняется слишком долго, то элементы в кэше успевают очистится до того, как обработчик DBus-метода будет вызван второй раз.
Under de tsjinsten dy't de eksploitaasje fan 'e kwetsberens mooglik meitsje, wurdt systemd-machined opmurken, dy't de DBus API org.freedesktop.machine1.Image.Clone leveret, dy't liedt ta tydlike opslach fan gegevens yn' e cache en asynchrone tagong ta Polkit. Ynterface
org.freedesktop.machine1.Image.Clone is beskikber foar alle unprivileged brûkers fan it systeem, dat kin crashe systemd tsjinsten of mooglik feroarsaakje koade wurdt útfierd as root (it eksploitaasje prototype is noch net oantoand). De koade dy't eksploitaasje fan 'e kwetsberens tastien wie
Boarne: opennet.ru