אין די סיסטעם פאַרוואַלטער וואַלנעראַביליטי (), וואָס פּאַטענטשאַלי אַלאַוז איר צו ויספירן דיין קאָד מיט עלעוואַטעד פּריווילאַדזשאַז דורך שיקן אַ ספּעשלי דיזיינד בעטן איבער די דבוס ויטאָבוס. דער פּראָבלעם איז פאַרפעסטיקט אין די פּראָבע מעלדונג (פּאַטשאַז וואָס סאָלווע די פּראָבלעם: , , ). די וואַלנעראַביליטי איז פאַרפעסטיקט אין דיסטריביושאַנז , , (דערשיינונג אין RHEL 8, אָבער טוט נישט ווירקן RHEL 7), и , אָבער אין דער צייט פון שרייבן די נייַעס בלייבט אַנקערעקטיד אין и .
Уязвимость вызвана обращением к уже освобождённой области памяти (use-after-free), возникающем при асинхронном выполнении запросов к Polkit во время обработки DBus-сообщений. Некоторые DBus-интерфейсы используют кэш для хранения объектов на короткое время и очищают элементы кэша как только шина DBus освободится для обработки других запросов. Если обработчик DBus-метода использует bus_verify_polkit_async(), ему возможно потребуется ожидать завершения действия в Polkit. После готовности Polkit обработчик вызывается повторно и обращается к уже ранее распределённым в памяти данным. Если запрос к Polkit выполняется слишком долго, то элементы в кэше успевают очистится до того, как обработчик DBus-метода будет вызван второй раз.
צווישן די סערוויסעס וואָס לאָזן עקספּלויטיישאַן פון די וואַלנעראַביליטי, סיסטעמ-מאַשינד איז אנגעוויזן, וואָס גיט די DBus API org.freedesktop.machine1.Image.Clone, לידינג צו צייַטווייַליק סטאָרידזש פון דאַטן אין די קאַש און ייסינגקראַנאַס אַקסעס צו פּאָלקיט. צובינד
org.freedesktop.machine1.Image.Clone איז בארעכטיגט פֿאַר אַלע אַנפּריווילאַדזשד ניצערס פון די סיסטעם, וואָס קענען קראַך סיסטעם באַדינונגס אָדער פּאַטענטשאַלי פאַרשאַפן קאָד צו זיין עקסאַקיוטאַד ווי וואָרצל (דער פּראָוטאַטייפּ איז נאָך נישט דעמאַנסטרייטיד). דער קאָד וואָס ערלויבט עקספּלויטיישאַן פון די וואַלנעראַביליטי איז געווען אין סיסטעמ-מאַשינד אין 2015 ווערסיע (RHEL 7.x ניצט systemd 219).
מקור: opennet.ru