В
La vulnerabilitat és causada per la creació no segura d'un fitxer pid, que es va crear en una etapa en què Chrony encara no havia restablert els privilegis i s'executava com a root. En aquest cas, el directori /run/chrony, en el qual s'escriu el fitxer pid, es va crear amb els drets 0750 mitjançant systemd-tmpfiles o quan es va llançar chronyd en associació amb l'usuari i el grup "chrony". Així, si teniu accés a la cronologia d'usuari, és possible substituir el fitxer pid /run/chrony/chronyd.pid per un enllaç simbòlic. Un enllaç simbòlic pot apuntar a qualsevol fitxer del sistema que es sobreescriurà quan s'iniciï chronyd.
root# systemctl stop chronyd.service
root# sudo -u chrony /bin/bash
chrony$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
Chrony$ sortida
root# /usr/sbin/chronyd -n
^C
# en lloc del contingut de /etc/shadow es desarà l'identificador del procés chronyd
root# cat /etc/shadow
15287
Vulnerabilitat
Problema SUSE i openSUSE
Font: opennet.ru