In maamulaha nidaamka habaysan nuglaanta (), kaas oo suurtogal ah inuu kuu ogolaado inaad ku fuliso koodkaaga mudnaanta sare adoo soo diraya codsi si gaar ah loo qorsheeyay baska DBus. Dhibaatadu waxay ku go'an tahay siidaynta tijaabada ( balastar xaliya dhibaatada: , , ). Nuglaanta waxa lagu hagaajiyay qaybinta , , (waxay ka muuqataa RHEL 8, laakiin ma saamayso RHEL 7), и , laakiin wakhtiga qorista warku waa mid aan la sixin и .
Уязвимость вызвана обращением к уже освобождённой области памяти (use-after-free), возникающем при асинхронном выполнении запросов к Polkit во время обработки DBus-сообщений. Некоторые DBus-интерфейсы используют кэш для хранения объектов на короткое время и очищают элементы кэша как только шина DBus освободится для обработки других запросов. Если обработчик DBus-метода использует bus_verify_polkit_async(), ему возможно потребуется ожидать завершения действия в Polkit. После готовности Polkit обработчик вызывается повторно и обращается к уже ранее распределённым в памяти данным. Если запрос к Polkit выполняется слишком долго, то элементы в кэше успевают очистится до того, как обработчик DBus-метода будет вызван второй раз.
Waxaa ka mid ah adeegyada u oggolaanaya ka faa'iidaysiga nuglaanta, systemd-machined ayaa lagu xusay, kaas oo bixiya DBus API org.freedesktop.machine1.Image.Clone, taasoo horseedaysa kaydinta ku meel gaadhka ah ee xogta kaydinta iyo helitaanka asynchronous ee Polkit. Interface
org.freedesktop.machine1.Image.Clone waa ay heli karaan dhammaan isticmaalayaasha aan mudnaanta lahayn ee nidaamka, kuwaas oo burburi kara adeegyada habaysan ama ay suurtogal tahay in koodka loo fuliyo xidid ahaan (nooca ka faa'iidaysiga weli lama soo bandhigin). Xeerka oggolaaday ka faa'iidaysiga nuglaanta wuxuu ahaa in systemd-machined in 2015 version (RHEL 7.x waxay isticmaashaa systemd 219).
Source: opennet.ru