systemd စနစ်မန်နေဂျာတွင်
အားနည်းချက်သည် DBus မက်ဆေ့ချ်များကို လုပ်ဆောင်နေစဉ် Polkit သို့ တောင်းဆိုချက်များကို တပြိုင်တည်းလုပ်ဆောင်သောအခါတွင် လွတ်သွားသော မှတ်ဉာဏ်ဧရိယာ (အသုံးပြုပြီးနောက် အခမဲ့) သို့ ဝင်ရောက်နိုင်ခြင်းကြောင့် အားနည်းချက်ဖြစ်သည်။ အချို့သော DBus အင်တာဖေ့စ်များသည် အရာဝတ္တုများကို အချိန်တိုအတွင်း သိမ်းဆည်းရန် ကက်ရှ်တစ်ခုကို အသုံးပြုကာ DBus ဘတ်စ်ကားသည် အခြားတောင်းဆိုမှုများကို အခမဲ့လုပ်ဆောင်နိုင်သည်နှင့် တပြိုင်နက် ကက်ရှ်ထည့်သွင်းမှုများကို ဖယ်ရှားပေးသည်။ DBus နည်းလမ်း ကိုင်တွယ်သူသည် bus_verify_polkit_async() ကို အသုံးပြုပါက Polkit လုပ်ဆောင်ချက် ပြီးမြောက်ရန် စောင့်ဆိုင်းရန် လိုအပ်ပါသည်။ Polkit အဆင်သင့်ဖြစ်ပြီးနောက်၊ ကိုင်တွယ်သူအား ထပ်မံခေါ်ပြီး မှတ်ဉာဏ်တွင် ဖြန့်ဝေပြီးသားဒေတာကို ဝင်ရောက်ကြည့်ရှုသည်။ Polkit သို့ တောင်းဆိုချက်သည် အလွန်ကြာပါက၊ DBus နည်းလမ်းကို ကိုင်တွယ်သူအား ဒုတိယအကြိမ် မခေါ်မီ ကက်ရှ်ရှိ အရာများကို ရှင်းလင်းပါမည်။
အားနည်းချက်ကို အသုံးချခြင်းအား ခွင့်ပြုသည့် ဝန်ဆောင်မှုများထဲတွင်၊ systemd-machined သည် DBus API org.freedesktop.machine1.Image.Clone ကို ပံ့ပိုးပေးကာ ကက်ရှ်အတွင်း ယာယီသိမ်းဆည်းမှုနှင့် Polkit သို့ ချိန်ကိုက်ဝင်ရောက်ခွင့်တို့ကို ပေးဆောင်သည်။ အင်တာဖေ့စ်
org.freedesktop.machine1.Image.Clone သည် စနစ်၏ အခွင့်ထူးမခံရသေးသော သုံးစွဲသူများအားလုံးအတွက် ရနိုင်သည်၊ ၎င်းသည် systemd ဝန်ဆောင်မှုများကို ပျက်ဆီးစေနိုင်သည် သို့မဟုတ် ကုဒ်ကို root အနေဖြင့် လုပ်ဆောင်နိုင်သည် ( exploit ရှေ့ပြေးပုံစံကို မပြသရသေးပါ )။ အားနည်းချက်ကို အသုံးချခွင့်ပြုသော ကုဒ်သည်
source: opennet.ru