systemd စနစ်မန်နေဂျာတွင် အားနည်းချက် () DBus ဘတ်စ်ကားပေါ်မှ အထူးဒီဇိုင်းထုတ်ထားသော တောင်းဆိုချက်ကို ပေးပို့ခြင်းဖြင့် သင်၏ကုဒ်ကို မြင့်မားသောအခွင့်အရေးများဖြင့် လုပ်ဆောင်နိုင်စေမည့် အလားအလာရှိသည်။ စမ်းသပ်ထုတ်ဝေမှုတွင် ပြဿနာကို ဖြေရှင်းထားသည်။ (ပြဿနာကိုဖြေရှင်းပေးသည့် ဖာထေးမှုများ၊ , , ) ဖြန့်ဝေမှုများတွင် အားနည်းချက်ကို ပြင်ဆင်ပြီးဖြစ်သည်။ , , (RHEL 8 တွင် ပေါ်လာသော်လည်း RHEL 7 ကို မထိခိုက်စေပါ)၊ и ဒါပေမယ့် သတင်းရေးတဲ့ အချိန်မှာ အမှားမကင်းပါဘူး။ и .
အားနည်းချက်သည် DBus မက်ဆေ့ချ်များကို လုပ်ဆောင်နေစဉ် Polkit သို့ တောင်းဆိုချက်များကို တပြိုင်တည်းလုပ်ဆောင်သောအခါတွင် လွတ်သွားသော မှတ်ဉာဏ်ဧရိယာ (အသုံးပြုပြီးနောက် အခမဲ့) သို့ ဝင်ရောက်နိုင်ခြင်းကြောင့် အားနည်းချက်ဖြစ်သည်။ အချို့သော DBus အင်တာဖေ့စ်များသည် အရာဝတ္တုများကို အချိန်တိုအတွင်း သိမ်းဆည်းရန် ကက်ရှ်တစ်ခုကို အသုံးပြုကာ DBus ဘတ်စ်ကားသည် အခြားတောင်းဆိုမှုများကို အခမဲ့လုပ်ဆောင်နိုင်သည်နှင့် တပြိုင်နက် ကက်ရှ်ထည့်သွင်းမှုများကို ဖယ်ရှားပေးသည်။ DBus နည်းလမ်း ကိုင်တွယ်သူသည် bus_verify_polkit_async() ကို အသုံးပြုပါက Polkit လုပ်ဆောင်ချက် ပြီးမြောက်ရန် စောင့်ဆိုင်းရန် လိုအပ်ပါသည်။ Polkit အဆင်သင့်ဖြစ်ပြီးနောက်၊ ကိုင်တွယ်သူအား ထပ်မံခေါ်ပြီး မှတ်ဉာဏ်တွင် ဖြန့်ဝေပြီးသားဒေတာကို ဝင်ရောက်ကြည့်ရှုသည်။ Polkit သို့ တောင်းဆိုချက်သည် အလွန်ကြာပါက၊ DBus နည်းလမ်းကို ကိုင်တွယ်သူအား ဒုတိယအကြိမ် မခေါ်မီ ကက်ရှ်ရှိ အရာများကို ရှင်းလင်းပါမည်။
အားနည်းချက်ကို အသုံးချခြင်းအား ခွင့်ပြုသည့် ဝန်ဆောင်မှုများထဲတွင်၊ systemd-machined သည် DBus API org.freedesktop.machine1.Image.Clone ကို ပံ့ပိုးပေးကာ ကက်ရှ်အတွင်း ယာယီသိမ်းဆည်းမှုနှင့် Polkit သို့ ချိန်ကိုက်ဝင်ရောက်ခွင့်တို့ကို ပေးဆောင်သည်။ အင်တာဖေ့စ်
org.freedesktop.machine1.Image.Clone သည် စနစ်၏ အခွင့်ထူးမခံရသေးသော သုံးစွဲသူများအားလုံးအတွက် ရနိုင်သည်၊ ၎င်းသည် systemd ဝန်ဆောင်မှုများကို ပျက်ဆီးစေနိုင်သည် သို့မဟုတ် ကုဒ်ကို root အနေဖြင့် လုပ်ဆောင်နိုင်သည် ( exploit ရှေ့ပြေးပုံစံကို မပြသရသေးပါ )။ အားနည်းချက်ကို အသုံးချခွင့်ပြုသော ကုဒ်သည် 2015 ခုနှစ်တွင် systemd-machined ဗားရှင်းတွင် (RHEL 7.x သည် systemd 219 ကိုအသုံးပြုသည်)။
source: opennet.ru