A cikin tsarin sarrafa tsarin
Уязвимость вызвана обращением к уже освобождённой области памяти (use-after-free), возникающем при асинхронном выполнении запросов к Polkit во время обработки DBus-сообщений. Некоторые DBus-интерфейсы используют кэш для хранения объектов на короткое время и очищают элементы кэша как только шина DBus освободится для обработки других запросов. Если обработчик DBus-метода использует bus_verify_polkit_async(), ему возможно потребуется ожидать завершения действия в Polkit. После готовности Polkit обработчик вызывается повторно и обращается к уже ранее распределённым в памяти данным. Если запрос к Polkit выполняется слишком долго, то элементы в кэше успевают очистится до того, как обработчик DBus-метода будет вызван второй раз.
Daga cikin ayyukan da ke ba da damar yin amfani da rashin ƙarfi, an lura da tsarin tsarin, wanda ke ba da DBus API org.freedesktop.machine1.Image.Clone, wanda ke haifar da ajiyar wucin gadi na bayanai a cikin cache da asynchronous damar zuwa Polkit. Interface
org.freedesktop.machine1.Image.Clone yana samuwa ga duk masu amfani da tsarin marasa gata, wanda zai iya lalata ayyukan da aka tsara ko kuma zai iya haifar da aiwatar da lambar azaman tushen (har yanzu ba a nuna samfurin amfani ba). Lambar da ta ba da izinin yin amfani da raunin ita ce
source: budenet.ru