В , in ymplemintaasje fan it NTP-protokol dat brûkt wurdt om de krekte tiid te syngronisearjen yn ferskate Linux-distribúsjes, kwetsberens (), wêrtroch jo elk bestân op it systeem kinne oerskriuwe mei tagong ta de lokale net-befoarrjochte brûkerschrony. De kwetsberens kin allinnich wurde eksploitearre troch de brûker chrony, dat ferleget syn gefaar. It probleem kompromittearret lykwols it isolemintnivo yn chrony en koe wurde eksploitearre as in oare kwetsberens wurdt identifisearre yn 'e koade útfierd nei't privileezjes binne reset.
De kwetsberens wurdt feroarsake troch it ûnfeilige oanmeitsjen fan in pid-bestân, dat waard makke op in poadium doe't chrony de privileezjes noch net hie weromset en as root rûn. Yn dit gefal is de map /run/chrony, wêryn it pid-bestân skreaun is, makke mei rjochten 0750 fia systemd-tmpfiles of doe't chronyd waard lansearre yn ferbân mei de brûker en groep "chrony". Sa, as jo tagong hawwe ta de brûker chrony, is it mooglik om te ferfangen de pid triem /run/chrony/chronyd.pid mei in symboalyske keppeling. In symboalyske keppeling kin ferwize nei elk systeembestân dat sil wurde oerskreaun as chronyd wurdt lansearre.
root # systemctl stopje chronyd.service
root# sudo -u chrony /bin/bash
chrony$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
chrony$ útgong
root# /usr/sbin/chronyd -n
^C
# ynstee fan de ynhâld fan /etc/shadow sil de chronyd-proses-ID wurde bewarre
root# kat /etc/shadow
15287
Kwetsberens yn issue . Pakketupdates dy't de kwetsberens reparearje binne beskikber foar . Yn it proses fan it tarieden fan in update foar , и .
SUSE en openSUSE probleem , om't de symboalyske keppeling foar chrony direkt yn 'e map /run makke wurdt, sûnder ekstra submappen te brûken.
Boarne: opennet.ru