In systemd systema procurator
vulnerabilitas causatur per accessum ad area memoriae iam liberatae (usus-post-free), quod fit cum asynchrone petitiones Polkit exsequens in DBus nuntiis. Nonnulli DBus interfaciunt cella ad res promptuarias brevi tempore utentes et viscus cache rubent quam primum DBus bus libere ad alias petitiones processuras. Si tractator DBus methodo bus_verify_polkit_async(), necesse est ut actionem Polkit exspectare ad perficiendum. Postquam Polkit paratus est, tracto iterum vocatur et accessiones notitiarum iam in memoriam distributae sunt. Si petitio ad Polkit nimis longum fuerit, res in cella purgabuntur antequam DBus tractator methodus iterato appellatur.
Inter opera quae abusionem vulnerabilitatis patiuntur, notatur systemd-machina, quae praebet DBus API org.freedesktop.machine1.Image.Clone, ducens ad tempus repositionis notitiarum in cella et accessum asynchronum ad Polkit. Interface
org.freedesktop.machine1.Image.Clone praesto est omnibus utentibus immunis systematis, quae officia systematica vel potentia causare codicem ut radix exsecutioni mandare possit (factum prototypum nondum demonstratum est). In codice, qui permissus est abusus de vulnerability erat
Source: opennet.ru