I le systemd system manager vaivai (), lea e mafai ona fa'atagaina oe e fa'atino lau fa'ailoga ma fa'amanuiaga maualuga e ala i le tu'uina atu o se talosaga fa'apitoa i luga ole pasi DBus. O le faʻafitauli o loʻo faʻamauina i le faʻasalalauga suʻega (patches e foia ai le faafitauli: , , ). Ua fa'amautu le fa'aletonu i tufatufaga , , (faʻaalia ile RHEL 8, ae le afaina ai le RHEL 7), и , ae i le taimi o le tusiaina o tala fou e leʻi faʻasaʻoina i totonu и .
Уязвимость вызвана обращением к уже освобождённой области памяти (use-after-free), возникающем при асинхронном выполнении запросов к Polkit во время обработки DBus-сообщений. Некоторые DBus-интерфейсы используют кэш для хранения объектов на короткое время и очищают элементы кэша как только шина DBus освободится для обработки других запросов. Если обработчик DBus-метода использует bus_verify_polkit_async(), ему возможно потребуется ожидать завершения действия в Polkit. После готовности Polkit обработчик вызывается повторно и обращается к уже ранее распределённым в памяти данным. Если запрос к Polkit выполняется слишком долго, то элементы в кэше успевают очистится до того, как обработчик DBus-метода будет вызван второй раз.
Faatasi ai ma auʻaunaga e faʻatagaina ai le faʻaogaina o le faʻafitauli, o loʻo taʻua le systemd-machined, lea e maua ai le DBus API org.freedesktop.machine1.Image.Clone, e taʻitaʻia ai le teuina le tumau o faʻamaumauga i totonu o le cache ma le asynchronous avanoa i Polkit. Fetufa'aiga
org.freedesktop.machine1.Image.Clone o loʻo avanoa mo tagata faʻaogaina uma o le polokalama, lea e mafai ona faʻalavelaveina auaunaga faʻapitoa pe ono mafua ai le faʻaogaina o le code e avea ma aʻa (e leʻi faʻaalia le prototype exploit). O le tulafono na faʻatagaina le faʻaogaina o le faʻafitauli o le i le systemd-machined i le 2015 version (RHEL 7.x fa'aoga systemd 219).
puna: opennet.ru