Во системскиот менаџер на системот ранливост (), што потенцијално ви овозможува да го извршите вашиот код со зголемени привилегии со испраќање специјално дизајнирано барање преку магистралата DBus. Проблемот е поправен во изданието за тестирање (закрпи кои го решаваат проблемот: , , ). Ранливоста е поправена во дистрибуциите , , (се појавува во RHEL 8, но не влијае на RHEL 7), и , но во моментот на пишување веста останува неисправена и .
Уязвимость вызвана обращением к уже освобождённой области памяти (use-after-free), возникающем при асинхронном выполнении запросов к Polkit во время обработки DBus-сообщений. Некоторые DBus-интерфейсы используют кэш для хранения объектов на короткое время и очищают элементы кэша как только шина DBus освободится для обработки других запросов. Если обработчик DBus-метода использует bus_verify_polkit_async(), ему возможно потребуется ожидать завершения действия в Polkit. После готовности Polkit обработчик вызывается повторно и обращается к уже ранее распределённым в памяти данным. Если запрос к Polkit выполняется слишком долго, то элементы в кэше успевают очистится до того, как обработчик DBus-метода будет вызван второй раз.
Меѓу сервисите кои овозможуваат искористување на ранливоста, се забележува systemd-machined, кој обезбедува DBus API org.freedesktop.machine1.Image.Clone, што доведува до привремено складирање на податоци во кешот и асинхрон пристап до Polkit. Интерфејс
org.freedesktop.machine1.Image.Clone е достапен за сите непривилегирани корисници на системот, што може да ги прекине системските услуги или потенцијално да предизвика кодот да се изврши како root (прототипот на експлоатација сè уште не е демонстриран). Кодот што дозволуваше искористување на ранливоста беше во systemd-machined во верзијата 2015 година (RHEL 7.x користи systemd 219).
Извор: opennet.ru