Ninu oluṣakoso eto eto ailagbara (), eyiti o le fun ọ laaye lati ṣiṣẹ koodu rẹ pẹlu awọn anfani ti o ga nipa fifiranṣẹ ibeere ti a ṣe apẹrẹ pataki lori ọkọ akero DBus. Iṣoro naa wa titi ninu idasilẹ idanwo naa (awọn abulẹ ti o yanju iṣoro naa: , , ). Ailagbara naa ti wa titi ni awọn pinpin , , (farahan ni RHEL 8, ṣugbọn ko kan RHEL 7), и , sugbon ni akoko ti kikọ awọn iroyin si maa wa aito ni и .
Уязвимость вызвана обращением к уже освобождённой области памяти (use-after-free), возникающем при асинхронном выполнении запросов к Polkit во время обработки DBus-сообщений. Некоторые DBus-интерфейсы используют кэш для хранения объектов на короткое время и очищают элементы кэша как только шина DBus освободится для обработки других запросов. Если обработчик DBus-метода использует bus_verify_polkit_async(), ему возможно потребуется ожидать завершения действия в Polkit. После готовности Polkit обработчик вызывается повторно и обращается к уже ранее распределённым в памяти данным. Если запрос к Polkit выполняется слишком долго, то элементы в кэше успевают очистится до того, как обработчик DBus-метода будет вызван второй раз.
Lara awọn iṣẹ ti o gba laaye ilokulo ti ailagbara, systemd-machined ti ṣe akiyesi, eyiti o pese DBus API org.freedesktop.machine1.Image.Clone, ti o yori si ibi ipamọ igba diẹ ti data ninu kaṣe ati iwọle asynchronous si Polkit. Ni wiwo
org.freedesktop.machine1.Image.Clone wa fun gbogbo awọn olumulo ti ko ni anfani ti eto naa, eyiti o le jamba awọn iṣẹ eto tabi o le fa ki koodu ṣiṣẹ bi gbongbo (afọwọṣe ilokulo ko tii ṣe afihan). Awọn koodu ti o laaye iṣamulo ti palara wà ni systemd-machined ni 2015 version (RHEL 7.x nlo systemd 219).
orisun: opennet.ru