Π , Linux banaketa ezberdinetan ordu zehatza sinkronizatzeko erabiltzen den NTP protokoloaren ezarpena, ahultasuna (), pribilegiorik gabeko tokiko erabiltzaileen kronikarako sarbidea duen sistemako edozein fitxategi gainidazteko aukera ematen dizu. Zaurgarritasuna erabiltzailearen kronikaren bidez soilik ustiatu daiteke, eta horrek arriskua murrizten du. Hala ere, arazoak kronikoki isolamendu-maila arriskuan jartzen du eta pribilegioak berrezarri ondoren exekutatutako kodean beste ahultasun bat identifikatzen bada ustiatu egin daiteke.
Zaurgarritasuna pid fitxategi baten sorrera ez-seguruaren ondorioz sortzen da, chrony-k oraindik pribilegioak berrezarri ez zituen eta root gisa exekutatzen ari zen fase batean sortu zen. Kasu honetan, /run/chrony direktorioa, zeinetan pid fitxategia idazten den, 0750 eskubideekin sortu zen systemd-tmpfiles bidez edo chronyd erabiltzailearekin eta taldearekin batera "chrony" abiarazi zenean. Horrela, erabiltzailearen kronikarako sarbidea baduzu, /run/chrony/chronyd.pid pid fitxategia esteka sinboliko batekin ordeztea posible da. Esteka sinboliko batek chronyd abiaraztean gainidatziko den edozein sistema-fitxategira apunta dezake.
root# systemctl gelditu chronyd.service
root# sudo -u chrony /bin/bash
kronika$ cd /exekutatu/kronia
chrony$ ln -s /etc/shadow chronyd.pid
kronika$ irteera
root# /usr/sbin/chronyd -n
^C
# /etc/shadow-en edukiaren ordez chronyd prozesuaren IDa gordeko da
root# cat /etc/shadow
15287
Ahultasuna gaian . Ahultasuna konpontzen duten paketeen eguneraketak eskuragarri daude . Eguneratze bat prestatzeko prozesuan , ΠΈ .
SUSE eta openSUSE arazoa , chrony-rako esteka sinbolikoa zuzenean /run direktorioan sortzen baita, azpidirektorio gehigarririk erabili gabe.
Iturria: opennet.ru