Na onye njikwa sistemu sistemu
Уязвимость вызвана обращением к уже освобождённой области памяти (use-after-free), возникающем при асинхронном выполнении запросов к Polkit во время обработки DBus-сообщений. Некоторые DBus-интерфейсы используют кэш для хранения объектов на короткое время и очищают элементы кэша как только шина DBus освободится для обработки других запросов. Если обработчик DBus-метода использует bus_verify_polkit_async(), ему возможно потребуется ожидать завершения действия в Polkit. После готовности Polkit обработчик вызывается повторно и обращается к уже ранее распределённым в памяти данным. Если запрос к Polkit выполняется слишком долго, то элементы в кэше успевают очистится до того, как обработчик DBus-метода будет вызван второй раз.
N'ime ọrụ ndị na-enye ohere nrigbu nke adịghị ike, a na-ahụta systemd-machined, nke na-enye DBus API org.freedesktop.machine1.Image.Clone, na-eduga na nchekwa data nwa oge na cache na ohere asynchronous na Polkit. Interface
org.freedesktop.machine1.Image.Clone dị maka ndị ọrụ sistemụ na-enweghị ihe ọ bụla, nke nwere ike imebi ọrụ sistemu ma ọ bụ nwee ike ime ka gbuo koodu dị ka mgbọrọgwụ (e gosipụtabeghị ụdị nrigbu). Koodu nyere ohere nrigbu nke adịghị ike ahụ bụ
isi: opennet.ru