אין די סיסטעם פאַרוואַלטער
Уязвимость вызвана обращением к уже освобождённой области памяти (use-after-free), возникающем при асинхронном выполнении запросов к Polkit во время обработки DBus-сообщений. Некоторые DBus-интерфейсы используют кэш для хранения объектов на короткое время и очищают элементы кэша как только шина DBus освободится для обработки других запросов. Если обработчик DBus-метода использует bus_verify_polkit_async(), ему возможно потребуется ожидать завершения действия в Polkit. После готовности Polkit обработчик вызывается повторно и обращается к уже ранее распределённым в памяти данным. Если запрос к Polkit выполняется слишком долго, то элементы в кэше успевают очистится до того, как обработчик DBus-метода будет вызван второй раз.
צווישן די סערוויסעס וואָס לאָזן עקספּלויטיישאַן פון די וואַלנעראַביליטי, סיסטעמ-מאַשינד איז אנגעוויזן, וואָס גיט די DBus API org.freedesktop.machine1.Image.Clone, לידינג צו צייַטווייַליק סטאָרידזש פון דאַטן אין די קאַש און ייסינגקראַנאַס אַקסעס צו פּאָלקיט. צובינד
org.freedesktop.machine1.Image.Clone איז בארעכטיגט פֿאַר אַלע אַנפּריווילאַדזשד ניצערס פון די סיסטעם, וואָס קענען קראַך סיסטעם באַדינונגס אָדער פּאַטענטשאַלי פאַרשאַפן קאָד צו זיין עקסאַקיוטאַד ווי וואָרצל (דער פּראָוטאַטייפּ איז נאָך נישט דעמאַנסטרייטיד). דער קאָד וואָס ערלויבט עקספּלויטיישאַן פון די וואַלנעראַביליטי איז געווען
מקור: opennet.ru