Nan manadjè sistèm systemd la vilnerabilite (), ki potansyèlman pèmèt ou egzekite kòd ou a ak privilèj elve lè w voye yon demann ki fèt espesyalman sou otobis DBus la. Pwoblèm lan fikse nan lage tès la (patch ki rezoud pwoblèm nan: , , ). Te vilnerabilite a te fiks nan distribisyon , , (parèt nan RHEL 8, men li pa afekte RHEL 7), и , men nan moman ekri nouvèl la rete san korije nan и .
Уязвимость вызвана обращением к уже освобождённой области памяти (use-after-free), возникающем при асинхронном выполнении запросов к Polkit во время обработки DBus-сообщений. Некоторые DBus-интерфейсы используют кэш для хранения объектов на короткое время и очищают элементы кэша как только шина DBus освободится для обработки других запросов. Если обработчик DBus-метода использует bus_verify_polkit_async(), ему возможно потребуется ожидать завершения действия в Polkit. После готовности Polkit обработчик вызывается повторно и обращается к уже ранее распределённым в памяти данным. Если запрос к Polkit выполняется слишком долго, то элементы в кэше успевают очистится до того, как обработчик DBus-метода будет вызван второй раз.
Pami sèvis ki pèmèt eksplwatasyon vilnerabilite a, systemd-machined te note, ki bay DBus API org.freedesktop.machine1.Image.Clone, ki mennen ale nan depo tanporè nan done nan kachèt la ak aksè asynchrone nan Polkit. Entèfas
org.freedesktop.machine1.Image.Clone disponib pou tout itilizatè sistèm nan ki pa gen privilèj, sa ki ka fè aksidan sistèm sistèm oswa ki kapab lakòz kòd yo dwe egzekite kòm rasin (pwototip eksplwatasyon an poko demontre). Kòd ki pèmèt eksplwatasyon vilnerabilite a te nan systemd-machined nan vèsyon 2015 (RHEL 7.x itilize systemd 219).
Sous: opennet.ru