Ao amin'ny systemd system manager vulnerability (), izay mety ahafahanao manatanteraka ny kaodinao miaraka amin'ny tombontsoa ambony amin'ny alàlan'ny fandefasana fangatahana natao manokana amin'ny fiara fitateram-bahoaka DBus. Ny olana dia voavaha amin'ny famoahana fitsapana (paty hamahana ny olana: , , ). Ny vulnerability dia napetraka amin'ny fizarana , , (miseho ao amin'ny RHEL 8, fa tsy misy fiantraikany amin'ny RHEL 7), и , fa amin'ny fotoana anoratana dia mbola tsy voahitsy ny vaovao и .
Уязвимость вызвана обращением к уже освобождённой области памяти (use-after-free), возникающем при асинхронном выполнении запросов к Polkit во время обработки DBus-сообщений. Некоторые DBus-интерфейсы используют кэш для хранения объектов на короткое время и очищают элементы кэша как только шина DBus освободится для обработки других запросов. Если обработчик DBus-метода использует bus_verify_polkit_async(), ему возможно потребуется ожидать завершения действия в Polkit. После готовности Polkit обработчик вызывается повторно и обращается к уже ранее распределённым в памяти данным. Если запрос к Polkit выполняется слишком долго, то элементы в кэше успевают очистится до того, как обработчик DBus-метода будет вызван второй раз.
Anisan'ireo serivisy mamela ny fitrandrahana ny vulnerability, systemd-machined dia voamarika, izay manome ny DBus API org.freedesktop.machine1.Image.Clone, mitarika amin'ny fitehirizana data vonjimaika ao amin'ny cache sy ny fidirana asynchronous amin'ny Polkit. interface tsara
org.freedesktop.machine1.Image.Clone dia azo alaina ho an'ireo mpampiasa tsy manana tombontsoa amin'ny rafitra, izay mety hanimba ny serivisy systemd na mety hahatonga ny kaody hovonoina ho root (mbola tsy naseho ny prototype exploit). Ny fehezan-dalàna mamela ny fitrandrahana ny vulnerability dia amin'ny systemd-machine amin'ny version 2015 (RHEL 7.x dia mampiasa systemd 219).
Source: opennet.ru