A cikin tsarin sarrafa tsarin rauni (), wanda zai iya ba ku damar aiwatar da lambar ku tare da manyan gata ta hanyar aika buƙatun ƙira na musamman akan bas ɗin DBus. An gyara matsalar a cikin sakin gwajin (faci da ke magance matsalar: , , ). An daidaita raunin a cikin rarrabawa , , (ya bayyana a RHEL 8, amma baya shafar RHEL 7), и , amma har zuwa lokacin rubuta labarin ya kasance ba a gyara ba a ciki и .
Уязвимость вызвана обращением к уже освобождённой области памяти (use-after-free), возникающем при асинхронном выполнении запросов к Polkit во время обработки DBus-сообщений. Некоторые DBus-интерфейсы используют кэш для хранения объектов на короткое время и очищают элементы кэша как только шина DBus освободится для обработки других запросов. Если обработчик DBus-метода использует bus_verify_polkit_async(), ему возможно потребуется ожидать завершения действия в Polkit. После готовности Polkit обработчик вызывается повторно и обращается к уже ранее распределённым в памяти данным. Если запрос к Polkit выполняется слишком долго, то элементы в кэше успевают очистится до того, как обработчик DBus-метода будет вызван второй раз.
Daga cikin ayyukan da ke ba da damar yin amfani da rashin ƙarfi, an lura da tsarin tsarin, wanda ke ba da DBus API org.freedesktop.machine1.Image.Clone, wanda ke haifar da ajiyar wucin gadi na bayanai a cikin cache da asynchronous damar zuwa Polkit. Interface
org.freedesktop.machine1.Image.Clone yana samuwa ga duk masu amfani da tsarin marasa gata, wanda zai iya lalata ayyukan da aka tsara ko kuma zai iya haifar da aiwatar da lambar azaman tushen (har yanzu ba a nuna samfurin amfani ba). Lambar da ta ba da izinin yin amfani da raunin ita ce a cikin tsarin na'ura mai kwakwalwa a cikin 2015 (RHEL 7.x yana amfani da tsarin 219).
source: budenet.ru