Mune systemd system maneja
Уязвимость вызвана обращением к уже освобождённой области памяти (use-after-free), возникающем при асинхронном выполнении запросов к Polkit во время обработки DBus-сообщений. Некоторые DBus-интерфейсы используют кэш для хранения объектов на короткое время и очищают элементы кэша как только шина DBus освободится для обработки других запросов. Если обработчик DBus-метода использует bus_verify_polkit_async(), ему возможно потребуется ожидать завершения действия в Polkit. После готовности Polkit обработчик вызывается повторно и обращается к уже ранее распределённым в памяти данным. Если запрос к Polkit выполняется слишком долго, то элементы в кэше успевают очистится до того, как обработчик DBus-метода будет вызван второй раз.
Pakati pemasevhisi anobvumira kushandiswa kwekusagadzikana, systemd-machined inocherechedzwa, iyo inopa iyo DBus API org.freedesktop.machine1.Image.Clone, inotungamirira kukuchengetedza kwenguva pfupi data mu cache uye asynchronous access to Polkit. Interface
org.freedesktop.machine1.Image.Clone inowanikwa kune vese vasina kurongeka vashandisi veiyo system, iyo inogona kukanganisa systemd masevhisi kana zvingangoita kuti kodhi iitwe semudzi (iyo exploit prototype haisati yaratidzwa). Kodhi yaibvumira kushandiswa kwekusagadzikana kwaiva
Source: opennet.ru