Systemd tizim menejerida zaiflik (), bu sizga DBus avtobusi orqali maxsus mo'ljallangan so'rov yuborish orqali kodingizni yuqori imtiyozlar bilan bajarishga imkon beradi. Muammo sinov versiyasida hal qilindi (muammoni hal qiladigan yamalar: , , ). Zaiflik tarqatishlarda tuzatildi , , (RHEL 8 da ko'rinadi, lekin RHEL 7 ga ta'sir qilmaydi), ΠΈ , lekin yozish vaqtida yangiliklar tuzatilmagan holda qoladi ΠΈ .
Zaiflik DBus xabarlarini qayta ishlash paytida Polkit-ga so'rovlarni asinxron ravishda bajarishda yuzaga keladigan allaqachon bo'shatilgan xotira maydoniga (foydalanishdan keyin bepul) kirish tufayli yuzaga keladi. Ba'zi DBus interfeyslari ob'ektlarni qisqa vaqt davomida saqlash uchun keshdan foydalanadi va DBus avtobusi boshqa so'rovlarni qayta ishlash uchun bepul bo'lishi bilanoq kesh yozuvlarini tozalaydi. Agar DBus usuli ishlov beruvchisi bus_verify_polkit_async() dan foydalansa, u Polkit harakati tugashini kutishi mumkin. Polkit tayyor bo'lgach, ishlov beruvchi yana chaqiriladi va xotirada allaqachon tarqatilgan ma'lumotlarga kirishadi. Agar Polkit-ga so'rov juda uzoq davom etsa, keshdagi elementlar DBus usuli ishlov beruvchisi ikkinchi marta chaqirilgunga qadar tozalanadi.
Zaiflikdan foydalanishga imkon beruvchi xizmatlar orasida DBus API org.freedesktop.machine1.Image.Clone-ni ta'minlovchi systemd-machined qayd etilgan bo'lib, bu ma'lumotlarni keshda vaqtincha saqlash va Polkit-ga asinxron kirish imkonini beradi. Interfeys
org.freedesktop.machine1.Image.Clone tizimning barcha imtiyozsiz foydalanuvchilari uchun mavjud boβlib, u tizim xizmatlarini ishdan chiqarishi yoki kodning ildiz sifatida bajarilishiga olib kelishi mumkin (ekspluatatsiya prototipi hali namoyish etilmagan). Zaiflikdan foydalanishga ruxsat beruvchi kod edi systemd-machined in 2015 versiyasida (RHEL 7.x systemd 219 dan foydalanadi).
Manba: opennet.ru