Ing manager sistem systemd kerentanan (), sing duweni potensi ngidini sampeyan nglakokake kode kanthi hak istimewa kanthi ngirim panjalukan sing dirancang khusus liwat bis DBus. Masalah ditanggulangi ing release test (patch sing ngrampungake masalah: , , ). Kerentanan wis diatasi ing distribusi , , (katon ing RHEL 8, nanging ora mengaruhi RHEL 7), ΠΈ , nanging ing wektu nulis warta tetep uncorrected ing ΠΈ .
Kerentanan kasebut disebabake dening akses menyang area memori sing wis dibebasake (nggunakake sawise-gratis), sing kedadeyan nalika panjaluk asynchronously nglakokake Polkit nalika ngolah pesen DBus. Sawetara antarmuka DBus nggunakake cache kanggo nyimpen obyek kanggo wektu cendhak lan siram entri cache sanalika bis DBus bebas proses panjalukan liyane. Yen pawang cara DBus nggunakake bus_verify_polkit_async (), bisa uga kudu ngenteni tumindak Polkit rampung. Sawise Polkit wis siyap, pawang ditelpon maneh lan ngakses data sing wis disebarake ing memori. Yen panjalukan kanggo Polkit njupuk dawa banget, item ing cache bakal dibusak sadurunge pawang cara DBus disebut kaping pindho.
Antarane layanan sing ngidini eksploitasi kerentanan, systemd-mesin kacathet, sing nyedhiyakake API DBus org.freedesktop.machine1.Image.Clone, anjog menyang panyimpenan sementara data ing cache lan akses ora sinkron menyang Polkit. Antarmuka
org.freedesktop.machine1.Image.Clone kasedhiya kanggo kabeh pangguna sistem sing ora duwe hak istimewa, sing bisa nabrak layanan systemd utawa bisa nyebabake kode dieksekusi minangka root (prototipe eksploitasi durung ditampilake). Kode sing ngidini eksploitasi kerentanan yaiku ing systemd-mesin ing versi 2015 (RHEL 7.x nggunakake systemd 219).
Source: opennet.ru