Katika meneja wa mfumo wa mfumo mazingira magumu (), ambayo ina uwezekano wa kukuruhusu kutekeleza nambari yako na mapendeleo ya hali ya juu kwa kutuma ombi lililoundwa mahususi kupitia basi la DBus. Tatizo limerekebishwa katika toleo la jaribio (viraka vinavyosuluhisha shida: , , ) Athari imerekebishwa katika usambazaji , , (inaonekana katika RHEL 8, lakini haiathiri RHEL 7), ΠΈ , lakini wakati wa kuandika habari bado haijasahihishwa ΠΈ .
Athari hii inasababishwa na ufikiaji wa eneo la kumbukumbu ambalo tayari limeachiliwa (kutumia-baada ya bila malipo), ambayo hutokea wakati wa kutekeleza ombi kwa Polkit kwa usawa wakati wa kuchakata ujumbe wa DBus. Baadhi ya violesura vya DBus hutumia kache kuhifadhi vitu kwa muda mfupi na kufuta maingizo ya akiba mara tu basi la DBus linapokuwa huru kushughulikia maombi mengine. Ikiwa kidhibiti cha mbinu ya DBus kinatumia bus_verify_polkit_async(), inaweza kuhitaji kusubiri kitendo cha Polkit kukamilika. Baada ya Polkit kuwa tayari, kidhibiti kinaitwa tena na kufikia data ambayo tayari imesambazwa kwenye kumbukumbu. Ikiwa ombi la Polkit litachukua muda mrefu sana, vipengee vilivyo kwenye kache vitafutwa kabla ya kidhibiti cha mbinu ya DBus kuitwa mara ya pili.
Miongoni mwa huduma zinazoruhusu unyonyaji wa athari, systemd-machined imebainishwa, ambayo hutoa DBus API org.freedesktop.machine1.Image.Clone, inayoongoza kwa uhifadhi wa data kwa muda katika kashe na ufikiaji wa Asynchronous kwa Polkit. Kiolesura
org.freedesktop.machine1.Image.Clone inapatikana kwa watumiaji wote wasio na haki wa mfumo, ambayo inaweza kuharibu huduma za mfumo au uwezekano wa kusababisha msimbo kutekelezwa kama mzizi (mfano wa exploit bado haujaonyeshwa). Msimbo ulioruhusu unyonyaji wa athari ulikuwa katika systemd-machined katika toleo la 2015 (RHEL 7.x hutumia systemd 219).
Chanzo: opennet.ru