Ing manager sistem systemd
Kerentanan kasebut disebabake dening akses menyang area memori sing wis dibebasake (nggunakake sawise-gratis), sing kedadeyan nalika panjaluk asynchronously nglakokake Polkit nalika ngolah pesen DBus. Sawetara antarmuka DBus nggunakake cache kanggo nyimpen obyek kanggo wektu cendhak lan siram entri cache sanalika bis DBus bebas proses panjalukan liyane. Yen pawang cara DBus nggunakake bus_verify_polkit_async (), bisa uga kudu ngenteni tumindak Polkit rampung. Sawise Polkit wis siyap, pawang ditelpon maneh lan ngakses data sing wis disebarake ing memori. Yen panjalukan kanggo Polkit njupuk dawa banget, item ing cache bakal dibusak sadurunge pawang cara DBus disebut kaping pindho.
Antarane layanan sing ngidini eksploitasi kerentanan, systemd-mesin kacathet, sing nyedhiyakake API DBus org.freedesktop.machine1.Image.Clone, anjog menyang panyimpenan sementara data ing cache lan akses ora sinkron menyang Polkit. Antarmuka
org.freedesktop.machine1.Image.Clone kasedhiya kanggo kabeh pangguna sistem sing ora duwe hak istimewa, sing bisa nabrak layanan systemd utawa bisa nyebabake kode dieksekusi minangka root (prototipe eksploitasi durung ditampilake). Kode sing ngidini eksploitasi kerentanan yaiku
Source: opennet.ru