В
Ranjivost je uzrokovana nesigurnim kreiranjem pid datoteke, koja je kreirana u fazi kada chrony još nije resetirao privilegije i radio je kao root. U ovom slučaju, direktorij /run/chrony, u koji je upisan pid fajl, kreiran je sa pravima 0750 preko systemd-tmpfiles-a ili kada je chronyd pokrenut u vezi sa korisnikom i grupom “chrony”. Dakle, ako imate pristup korisniku chrony, moguće je zamijeniti pid datoteku /run/chrony/chronyd.pid simboličkom vezom. Simbolička veza može ukazivati na bilo koju sistemsku datoteku koja će biti prepisana kada se chronyd pokrene.
root# systemctl stop chronyd.service
root# sudo -u chrony /bin/bash
chrony$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
chrony$ izlaz
root# /usr/sbin/chronyd -n
^C
# umjesto sadržaja /etc/shadow chronyd proces ID će biti sačuvan
root# cat /etc/shadow
15287
Ranjivost
Problem SUSE i openSUSE
izvor: opennet.ru