В
Die kwesbaarheid word veroorsaak deur die onveilige skepping van 'n pid-lêer, wat geskep is in 'n stadium toe chrony nog nie voorregte teruggestel het nie en as wortel gehardloop het. In hierdie geval is die /run/chrony-gids, waarin die pid-lêer geskryf is, geskep met regte 0750 via systemd-tmpfiles of wanneer chronyd in samewerking met die gebruiker en groep "chrony" geloods is. Dus, as jy toegang het tot die gebruiker chrony, is dit moontlik om die pid lêer /run/chrony/chronyd.pid met 'n simboliese skakel te vervang. 'n Simboliese skakel kan na enige stelsellêer wys wat oorgeskryf sal word wanneer chronyd geloods word.
root# systemctl stop chronyd.service
root# sudo -u chrony /bin/bash
chrony$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
chrony$ uitgang
root# /usr/sbin/chronyd -n
^C
# in plaas van die inhoud van /etc/shadow sal die chronyd proses ID gestoor word
root# kat /etc/shadow
15287
Kwesbaarheid
SUSE en openSUSE probleem
Bron: opennet.ru