یک کاربر با امتیاز پایین (کاربر عادی) در بیشتر سیستم عاملهای لینوکس با مقدار UID بیشتر از 2147483647 میتواند هر دستور systemctl را اجرا کند.
این آسیبپذیری به اپلیکیشن PolicyKit که به نام polkit شناخته میشود، ارتباط دارد. این اپلیکیشن یک ابزار کاربردی در سطح سیستم عامل های یونیکس است که سیاست ها را تعریف می کند، امتیازات سیستم را مدیریت می کند و غیره.
این آسیبپذیری، روی اپلیکیشن polkit نسخه 0.115 است که بصورت پیشفرض روی سیستمعاملهای Redhat, Debian, Ubuntu, و CentOS نصب شده است. در سیستم عاملهایی که این نسخه poklit روی آنها نصب باشد، اگر شما یک کاربر با UID بزرگتر از int_max ایجاد کنید، Polkit به آن کاربر امکان اجرای هر دستور systemctl را میدهد.
تا زمانی که پچ این آسیبپذیری منتشر نشده است، مدیران سرور نباید اجازه دهند UID های منفی یا بزرگتر از 2147483646 ایجاد شود.
