Sa chóras bainisteoir córas leochaileacht (), a cheadaíonn duit do chód a fhorghníomhú le pribhléidí ardaithe trí iarratas saindeartha a sheoladh thar an mbus DBus. Tá an fhadhb socraithe sa scaoileadh tástála (paistí a réitíonn an fhadhb: , , ). Tá an leochaileacht socraithe i dáiltí , , (le feiceáil in RHEL 8, ach ní chuireann sé isteach ar RHEL 7), и , ach ag am seo tá an nuacht fós gan cheartú i и .
Уязвимость вызвана обращением к уже освобождённой области памяти (use-after-free), возникающем при асинхронном выполнении запросов к Polkit во время обработки DBus-сообщений. Некоторые DBus-интерфейсы используют кэш для хранения объектов на короткое время и очищают элементы кэша как только шина DBus освободится для обработки других запросов. Если обработчик DBus-метода использует bus_verify_polkit_async(), ему возможно потребуется ожидать завершения действия в Polkit. После готовности Polkit обработчик вызывается повторно и обращается к уже ранее распределённым в памяти данным. Если запрос к Polkit выполняется слишком долго, то элементы в кэше успевают очистится до того, как обработчик DBus-метода будет вызван второй раз.
I measc na seirbhísí a cheadaíonn saothrú na leochaileachta, tugtar faoi deara systemd-machined, a sholáthraíonn an API DBus org.freedesktop.machine1.Image.Clone, as a dtiocfaidh stóráil sealadach sonraí sa taisce agus rochtain asincrónach ar Polkit. Comhéadan
Tá org.freedesktop.machine1.Image.Clone ar fáil do gach úsáideoir neamhphribhléideach den chóras, ar féidir leo seirbhísí córasacha a thuairteáil nó a d'fhéadfadh a bheith ina chúis le cód a fhorghníomhú mar fhréamh (níl an fhréamhshamhail saothraithe léirithe go fóill). Ba é an cód a cheadaigh saothrú na leochaileachta i systemd-machined i leagan 2015 (Úsáideann RHEL 7.x systemd 219).
Foinse: oscailtenet.ru