Mune systemd system maneja kusagadzikana (), iyo inogona kukubvumidza kuti uite kodhi yako neropafadzo dzakakwirira nekutumira chikumbiro chakanyatsogadzirirwa pamusoro pebhazi reDBus. Dambudziko rinogadziriswa mukuburitswa kwebvunzo (zvigamba zvinogadzirisa dambudziko: , , ) Kusagadzikana kwakagadziriswa mukugovera , , (inowanikwa muRHEL 8, asi isingakanganisi RHEL 7), и , asi panguva yekunyora nhau dzinoramba dzisina kugadziriswa mukati и .
Уязвимость вызвана обращением к уже освобождённой области памяти (use-after-free), возникающем при асинхронном выполнении запросов к Polkit во время обработки DBus-сообщений. Некоторые DBus-интерфейсы используют кэш для хранения объектов на короткое время и очищают элементы кэша как только шина DBus освободится для обработки других запросов. Если обработчик DBus-метода использует bus_verify_polkit_async(), ему возможно потребуется ожидать завершения действия в Polkit. После готовности Polkit обработчик вызывается повторно и обращается к уже ранее распределённым в памяти данным. Если запрос к Polkit выполняется слишком долго, то элементы в кэше успевают очистится до того, как обработчик DBus-метода будет вызван второй раз.
Pakati pemasevhisi anobvumira kushandiswa kwekusagadzikana, systemd-machined inocherechedzwa, iyo inopa iyo DBus API org.freedesktop.machine1.Image.Clone, inotungamirira kukuchengetedza kwenguva pfupi data mu cache uye asynchronous access to Polkit. Interface
org.freedesktop.machine1.Image.Clone inowanikwa kune vese vasina kurongeka vashandisi veiyo system, iyo inogona kukanganisa systemd masevhisi kana zvingangoita kuti kodhi iitwe semudzi (iyo exploit prototype haisati yaratidzwa). Kodhi yaibvumira kushandiswa kwekusagadzikana kwaiva mune systemd-yakagadzirwa mu2015 vhezheni (RHEL 7.x inoshandisa systemd 219).
Source: opennet.ru