V upravitelju sistema systemd ranljivost (), ki vam potencialno omogoča izvajanje vaše kode s povišanimi privilegiji s pošiljanjem posebej oblikovane zahteve prek vodila DBus. Težava je odpravljena v preizkusni izdaji (popravki, ki rešijo težavo: , , ). Ranljivost je bila odpravljena v distribucijah , , (pojavlja se v RHEL 8, vendar ne vpliva na RHEL 7), и , a v času pisanja novica ostaja nepopravljena v и .
Уязвимость вызвана обращением к уже освобождённой области памяти (use-after-free), возникающем при асинхронном выполнении запросов к Polkit во время обработки DBus-сообщений. Некоторые DBus-интерфейсы используют кэш для хранения объектов на короткое время и очищают элементы кэша как только шина DBus освободится для обработки других запросов. Если обработчик DBus-метода использует bus_verify_polkit_async(), ему возможно потребуется ожидать завершения действия в Polkit. После готовности Polkit обработчик вызывается повторно и обращается к уже ранее распределённым в памяти данным. Если запрос к Polkit выполняется слишком долго, то элементы в кэше успевают очистится до того, как обработчик DBus-метода будет вызван второй раз.
Med storitvami, ki omogočajo izkoriščanje ranljivosti, je omenjen systemd-machined, ki zagotavlja DBus API org.freedesktop.machine1.Image.Clone, kar vodi do začasnega shranjevanja podatkov v predpomnilniku in asinhronega dostopa do Polkita. Vmesnik
org.freedesktop.machine1.Image.Clone je na voljo vsem neprivilegiranim uporabnikom sistema, kar lahko zruši sistemske storitve ali potencialno povzroči, da se koda izvaja kot root (prototip izkoriščanja še ni bil prikazan). Koda, ki je omogočila izkoriščanje ranljivosti, je bila v systemd-machined v različici 2015 (RHEL 7.x uporablja systemd 219).
Vir: opennet.ru