सिस्टमड सिस्टम मॅनेजरमध्ये असुरक्षितता (), जे तुम्हाला DBus बसवर खास डिझाइन केलेली विनंती पाठवून उन्नत विशेषाधिकारांसह तुमचा कोड कार्यान्वित करण्याची परवानगी देते. चाचणी प्रकाशनात समस्या निश्चित केली आहे (समस्या सोडवणारे पॅच: , , ). वितरणांमध्ये भेद्यता निश्चित केली गेली आहे , , (RHEL 8 मध्ये दिसते, परंतु RHEL 7 वर परिणाम करत नाही), и , परंतु वृत्त लिहिण्याच्या वेळेस ती चुकीची राहिली आहे и .
Уязвимость вызвана обращением к уже освобождённой области памяти (use-after-free), возникающем при асинхронном выполнении запросов к Polkit во время обработки DBus-сообщений. Некоторые DBus-интерфейсы используют кэш для хранения объектов на короткое время и очищают элементы кэша как только шина DBus освободится для обработки других запросов. Если обработчик DBus-метода использует bus_verify_polkit_async(), ему возможно потребуется ожидать завершения действия в Polkit. После готовности Polkit обработчик вызывается повторно и обращается к уже ранее распределённым в памяти данным. Если запрос к Polkit выполняется слишком долго, то элементы в кэше успевают очистится до того, как обработчик DBus-метода будет вызван второй раз.
असुरक्षिततेचे शोषण करण्यास परवानगी देणाऱ्या सेवांमध्ये, systemd-machined नोंदवले जाते, जे DBus API org.freedesktop.machine1.Image.Clone पुरवते, ज्यामुळे कॅशेमध्ये डेटाचे तात्पुरते स्टोरेज आणि Polkit मध्ये असिंक्रोनस प्रवेश होतो. इंटरफेस
org.freedesktop.machine1.Image.Clone सिस्टीमच्या सर्व विशेषाधिकार नसलेल्या वापरकर्त्यांसाठी उपलब्ध आहे, जे systemd सेवा क्रॅश करू शकतात किंवा कोडला रूट म्हणून कार्यान्वित करण्यास कारणीभूत ठरू शकतात (शोषण प्रोटोटाइप अद्याप प्रदर्शित केले गेले नाही). असुरक्षिततेचे शोषण करण्याची परवानगी देणारा कोड होता 2015 आवृत्तीमध्ये systemd-machined मध्ये (RHEL 7.x systemd 219 वापरते).
स्त्रोत: opennet.ru