Na onye njikwa sistemu sistemu adịghị ike (), nke nwere ike inye gị ohere iji ohere dị elu mebie koodu gị site na izipu arịrịọ ahaziri ahazi na bọs DBus. A na-edozi nsogbu ahụ na ntọhapụ ule (patches na-edozi nsogbu ahụ: , , ). Edobere adịghị ike na nkesa , , (pụtara na RHEL 8, mana ọ naghị emetụta RHEL 7), и , mana n'oge edere akụkọ ahụ ka edezighị ya и .
Уязвимость вызвана обращением к уже освобождённой области памяти (use-after-free), возникающем при асинхронном выполнении запросов к Polkit во время обработки DBus-сообщений. Некоторые DBus-интерфейсы используют кэш для хранения объектов на короткое время и очищают элементы кэша как только шина DBus освободится для обработки других запросов. Если обработчик DBus-метода использует bus_verify_polkit_async(), ему возможно потребуется ожидать завершения действия в Polkit. После готовности Polkit обработчик вызывается повторно и обращается к уже ранее распределённым в памяти данным. Если запрос к Polkit выполняется слишком долго, то элементы в кэше успевают очистится до того, как обработчик DBus-метода будет вызван второй раз.
N'ime ọrụ ndị na-enye ohere nrigbu nke adịghị ike, a na-ahụta systemd-machined, nke na-enye DBus API org.freedesktop.machine1.Image.Clone, na-eduga na nchekwa data nwa oge na cache na ohere asynchronous na Polkit. Interface
org.freedesktop.machine1.Image.Clone dị maka ndị ọrụ sistemụ na-enweghị ihe ọ bụla, nke nwere ike imebi ọrụ sistemu ma ọ bụ nwee ike ime ka gbuo koodu dị ka mgbọrọgwụ (e gosipụtabeghị ụdị nrigbu). Koodu nyere ohere nrigbu nke adịghị ike ahụ bụ na sistemu eji arụ ọrụ na ụdị 2015 (RHEL 7.x na-eji sistemu 219).
isi: opennet.ru