Nan manadjè sistèm systemd la
Уязвимость вызвана обращением к уже освобождённой области памяти (use-after-free), возникающем при асинхронном выполнении запросов к Polkit во время обработки DBus-сообщений. Некоторые DBus-интерфейсы используют кэш для хранения объектов на короткое время и очищают элементы кэша как только шина DBus освободится для обработки других запросов. Если обработчик DBus-метода использует bus_verify_polkit_async(), ему возможно потребуется ожидать завершения действия в Polkit. После готовности Polkit обработчик вызывается повторно и обращается к уже ранее распределённым в памяти данным. Если запрос к Polkit выполняется слишком долго, то элементы в кэше успевают очистится до того, как обработчик DBus-метода будет вызван второй раз.
Pami sèvis ki pèmèt eksplwatasyon vilnerabilite a, systemd-machined te note, ki bay DBus API org.freedesktop.machine1.Image.Clone, ki mennen ale nan depo tanporè nan done nan kachèt la ak aksè asynchrone nan Polkit. Entèfas
org.freedesktop.machine1.Image.Clone disponib pou tout itilizatè sistèm nan ki pa gen privilèj, sa ki ka fè aksidan sistèm sistèm oswa ki kapab lakòz kòd yo dwe egzekite kòm rasin (pwototip eksplwatasyon an poko demontre). Kòd ki pèmèt eksplwatasyon vilnerabilite a te
Sous: opennet.ru