В በተለያዩ የሊኑክስ ስርጭቶች ውስጥ ትክክለኛውን ጊዜ ለማመሳሰል የሚያገለግል የNTP ፕሮቶኮል ትግበራ፣ ተጋላጭነት (), በስርዓቱ ላይ ማንኛውንም ፋይል ከአካባቢው ያልተፈቀደ የተጠቃሚ ታሪክ ጋር እንዲጽፉ ያስችልዎታል። ተጋላጭነቱ ሊበዘበዝ የሚችለው በተጠቃሚው ክሮኒ ብቻ ነው፣ ይህም አደጋውን ይቀንሳል። ነገር ግን፣ ጉዳዩ በጊዜ ሂደት ያለውን የብቸኝነት ደረጃ ያበላሸዋል እና ልዩ ሁኔታዎች ዳግም ከተጀመሩ በኋላ በተፈፀመው ኮድ ውስጥ ሌላ ተጋላጭነት ከታወቀ ጥቅም ላይ ሊውል ይችላል።
ተጋላጭነቱ የሚከሰተው ደህንነቱ ያልተጠበቀ የፒዲ ፋይል በመፍጠር ነው፣ ይህ ደግሞ ክሮኒ ገና መብቶችን ባላቀናበረበት እና እንደ ስር እየሄደ ባለበት ደረጃ ላይ የተፈጠረ ነው። በዚህ አጋጣሚ የፒዲ ፋይሉ የተጻፈበት / run/chrony directory በ 0750 በመብቶች በ systemd-tmpfiles ወይም ከተጠቃሚው እና ከቡድን "ክሮኒ" ጋር በመተባበር ክሮኒድ ሲጀመር ተፈጠረ። ስለዚህ የተጠቃሚውን ክሮኒ ማግኘት ከቻሉ የፒዲ ፋይል /run/chrony/chronyd.pid በምሳሌያዊ አገናኝ መተካት ይቻላል. ተምሳሌታዊ ማገናኛ ክሮኒድ ሲጀመር የሚገለበጥ ማንኛውንም የስርዓት ፋይል ሊያመለክት ይችላል።
root# systemctl አቁም chronyd.አገልግሎት
ሥር# sudo -u chrony /bin/bash
chrony$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
chrony$ መውጣት
ስርወ # /usr/sbin/chronyd -n
^C
# ከ /etc/shadow ይዘት ይልቅ የ chronyd ሂደት መታወቂያ ይቀመጣል
ሥር# ድመት /etc/shadow
15287
ተጋላጭነት እትም ውስጥ . ተጋላጭነቱን የሚያስተካክሉ የጥቅል ዝማኔዎች ይገኛሉ . ለ ዝማኔ በማዘጋጀት ሂደት ላይ , и .
SUSE እና openSUSE ችግር , የ chrony ምሳሌያዊ አገናኝ በቀጥታ / አሂድ ማውጫ ውስጥ የተፈጠረ በመሆኑ, ተጨማሪ ንዑስ ማውጫዎች ሳይጠቀም.
ምንጭ: opennet.ru