Π , gweithrediad y protocol NTP a ddefnyddir i gydamseru union amser mewn amrywiol ddosbarthiadau Linux, bregusrwydd (), sy'n eich galluogi i drosysgrifo unrhyw ffeil ar y system gyda mynediad i'r crony defnyddiwr difreintiedig lleol. Dim ond trwy'r crony defnyddiwr y gellir manteisio ar y bregusrwydd, sy'n lleihau ei berygl. Fodd bynnag, mae'r mater yn peryglu lefel ynysu mewn croni a gellid manteisio arno os nodir bregusrwydd arall yn y cod a weithredir ar Γ΄l ailosod breintiau.
Mae'r bregusrwydd yn cael ei achosi gan greu ffeil pid anniogel, a grΓ«wyd ar adeg pan nad oedd chrony wedi ailosod breintiau eto ac roedd yn rhedeg fel gwraidd. Yn yr achos hwn, crΓ«wyd y cyfeiriadur / run / chrony, lle mae'r ffeil pid wedi'i ysgrifennu, gyda hawliau 0750 trwy systemd-tmpfiles neu pan lansiwyd chronyd mewn cydweithrediad Γ’'r defnyddiwr a'r grΕ΅p βchronyβ. Felly, os oes gennych fynediad i'r crony defnyddiwr, mae'n bosibl disodli'r ffeil pid /run/chrony/chronyd.pid gyda dolen symbolaidd. Gall dolen symbolaidd bwyntio at unrhyw ffeil system a fydd yn cael ei throsysgrifo pan fydd cronyd yn cael ei lansio.
gwraidd# systemctl stopio chronyd.service
gwraidd # sudo -u chrony /bin/bash
chroni$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
chrony$ allanfa
gwraidd # /usr/sbin/chronyd -n
^C
# yn lle cynnwys /etc/shadow bydd ID proses chronyd yn cael ei gadw
gwraidd# cath /etc/cysgod
15287
Bregusrwydd mewn rhifyn . Mae diweddariadau pecyn sy'n trwsio'r bregusrwydd ar gael ar gyfer . Yn y broses o baratoi diweddariad ar gyfer , ΠΈ .
Suse ac openSUSE problem , gan fod y cyswllt symbolaidd ar gyfer croni yn cael ei greu yn uniongyrchol yn y cyfeiriadur / rhedeg, heb ddefnyddio is-gyfeiriaduron ychwanegol.
Ffynhonnell: opennet.ru