Dalam pengurus sistem systemd
Kerentanan disebabkan oleh akses kepada kawasan memori yang telah dibebaskan (bebas guna selepas), yang berlaku apabila melaksanakan permintaan kepada Polkit secara tak segerak semasa memproses mesej DBus. Sesetengah antara muka DBus menggunakan cache untuk menyimpan objek untuk masa yang singkat dan mengepam entri cache sebaik sahaja bas DBus bebas untuk memproses permintaan lain. Jika pengendali kaedah DBus menggunakan bus_verify_polkit_async(), ia mungkin perlu menunggu tindakan Polkit selesai. Selepas Polkit bersedia, pengendali dipanggil semula dan mengakses data yang telah diedarkan dalam ingatan. Jika permintaan kepada Polkit mengambil masa terlalu lama, item dalam cache akan dikosongkan sebelum pengendali kaedah DBus dipanggil untuk kali kedua.
Antara perkhidmatan yang membenarkan eksploitasi kelemahan, systemd-machined dinyatakan, yang menyediakan DBus API org.freedesktop.machine1.Image.Clone, yang membawa kepada penyimpanan sementara data dalam cache dan akses tak segerak kepada Polkit. Antara muka
org.freedesktop.machine1.Image.Clone tersedia untuk semua pengguna sistem yang tidak bernasib baik, yang boleh meranapkan perkhidmatan systemd atau berkemungkinan menyebabkan kod dilaksanakan sebagai root (prototaip eksploitasi masih belum ditunjukkan). Kod yang membenarkan eksploitasi kelemahan ialah
Sumber: opennet.ru