Π , usa ka pagpatuman sa NTP protocol nga gigamit sa pag-synchronize sa eksaktong oras sa lain-laing mga distribusyon sa Linux, kahuyang (), nga nagtugot kanimo sa pag-overwrite sa bisan unsang file sa sistema nga adunay access sa lokal nga dili pribilihiyo nga kroni sa tiggamit. Ang pagkahuyang mapahimuslan lamang pinaagi sa user chrony, nga makapamenos sa kakuyaw niini. Bisan pa, ang isyu nagkompromiso sa lebel sa pagkahimulag sa krony ug mahimong mapahimuslan kung adunay lain nga pagkahuyang nga nahibal-an sa code nga gipatuman pagkahuman na-reset ang mga pribilehiyo.
Ang pagkahuyang tungod sa dili luwas nga paghimo sa usa ka pid file, nga gihimo sa usa ka yugto diin ang chrony wala pa mag-reset sa mga pribilehiyo ug nagdagan ingon gamut. Sa kini nga kaso, ang direktoryo nga /run/chrony, diin gisulat ang pid file, gihimo nga adunay mga katungod 0750 pinaagi sa systemd-tmpfiles o kung gilunsad ang chronyd kauban ang user ug grupo nga "chrony". Busa, kung adunay ka access sa user chrony, posible nga ilisan ang pid file /run/chrony/chronyd.pid sa simbolikong link. Ang usa ka simbolikong link mahimong magtudlo sa bisan unsang file sa sistema nga ma-overwritten kung gilansad ang chronyd.
gamut# systemctl mohunong chronyd.service
gamut# sudo -u chrony /bin/bash
krony$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
kroni$ paggawas
gamut# /usr/sbin/chronyd -n
^C
# imbes sa sulod sa /etc/shadow ang chronyd process ID maluwas
gamut# iring /etc/shadow
15287
Kaluyahon sa isyu . Ang mga update sa package nga nag-ayo sa pagkahuyang magamit alang sa . Sa proseso sa pag-andam sa usa ka update alang sa , ΠΈ .
SUSE ug openSUSE nga problema , tungod kay ang simbolikong sumpay para sa chrony gihimo direkta sa /run nga direktoryo, nga walay paggamit ug dugang nga mga subdirektoryo.
Source: opennet.ru