In systemd systema procurator vulnerability () , quod potenter permittit ut codicem tuum exequi cum privilegiis elevatis mittendo petitionem specialem designatam super DBus bus. Quaestio fixa test emissio (Res ut solvere problema; , , ). The vulnerability fixa distributionibus , , RHEL 8, sed non ponitur RHEL 7). ΠΈ , sed tempore nuntiorum scripto incorrectus in ΠΈ .
vulnerabilitas causatur per accessum ad area memoriae iam liberatae (usus-post-free), quod fit cum asynchrone petitiones Polkit exsequens in DBus nuntiis. Nonnulli DBus interfaciunt cella ad res promptuarias brevi tempore utentes et viscus cache rubent quam primum DBus bus libere ad alias petitiones processuras. Si tractator DBus methodo bus_verify_polkit_async(), necesse est ut actionem Polkit exspectare ad perficiendum. Postquam Polkit paratus est, tracto iterum vocatur et accessiones notitiarum iam in memoriam distributae sunt. Si petitio ad Polkit nimis longum fuerit, res in cella purgabuntur antequam DBus tractator methodus iterato appellatur.
Inter opera quae abusionem vulnerabilitatis patiuntur, notatur systemd-machina, quae praebet DBus API org.freedesktop.machine1.Image.Clone, ducens ad tempus repositionis notitiarum in cella et accessum asynchronum ad Polkit. Interface
org.freedesktop.machine1.Image.Clone praesto est omnibus utentibus immunis systematis, quae officia systematica vel potentia causare codicem ut radix exsecutioni mandare possit (factum prototypum nondum demonstratum est). In codice, qui permissus est abusus de vulnerability erat in systemd-machina in MMXV version (RHEL 7.x systemd uses 219).
Source: opennet.ru