Fil-maniġer tas-sistema systemd vulnerabbiltà (), li potenzjalment jippermettilek tesegwixxi l-kodiċi tiegħek bi privileġġi elevati billi tibgħat talba ddisinjata apposta fuq ix-xarabank DBus. Il-problema hija ffissata fir-rilaxx tat-test (irqajja' li jsolvu l-problema: , , ). Il-vulnerabbiltà ġiet iffissata fid-distribuzzjonijiet , , (jidher f'RHEL 8, iżda ma jaffettwax RHEL 7), и , iżda fil-ħin tal-kitba l-aħbarijiet jibqgħu mhux ikkoreġuti fi и .
Уязвимость вызвана обращением к уже освобождённой области памяти (use-after-free), возникающем при асинхронном выполнении запросов к Polkit во время обработки DBus-сообщений. Некоторые DBus-интерфейсы используют кэш для хранения объектов на короткое время и очищают элементы кэша как только шина DBus освободится для обработки других запросов. Если обработчик DBus-метода использует bus_verify_polkit_async(), ему возможно потребуется ожидать завершения действия в Polkit. После готовности Polkit обработчик вызывается повторно и обращается к уже ранее распределённым в памяти данным. Если запрос к Polkit выполняется слишком долго, то элементы в кэше успевают очистится до того, как обработчик DBus-метода будет вызван второй раз.
Fost is-servizzi li jippermettu l-isfruttament tal-vulnerabbiltà, huwa nnutat systemd-machined, li jipprovdi d-DBus API org.freedesktop.machine1.Image.Clone, li jwassal għal ħażna temporanja ta 'data fil-cache u aċċess asinkronu għal Polkit. Interface
org.freedesktop.machine1.Image.Clone huwa disponibbli għall-utenti kollha mhux privileġġjati tas-sistema, li jistgħu jikkraxxjaw is-servizzi tas-sistema jew potenzjalment jikkawżaw kodiċi li jiġi esegwit bħala root (il-prototip ta' sfruttament għadu ma ġiex muri). Il-kodiċi li ppermetta l-isfruttament tal-vulnerabbiltà kien fil systemd-makna fil-verżjoni 2015 (RHEL 7.x juża systemd 219).
Sors: opennet.ru