ક્રોનીમાં નબળાઈ

В કાલ્પનિક, વિવિધ Linux વિતરણોમાં ચોક્કસ સમયને સુમેળ કરવા માટે ઉપયોગમાં લેવાતા NTP પ્રોટોકોલનું અમલીકરણ, ઓળખાયેલ નબળાઈ (CVE-2020-14367), તમને સ્થાનિક અનપ્રિવિલેજ્ડ યુઝર ક્રોનીની ઍક્સેસ સાથે સિસ્ટમ પરની કોઈપણ ફાઇલ પર ફરીથી લખવાની મંજૂરી આપે છે. નબળાઈનો ઉપયોગ ફક્ત વપરાશકર્તા ક્રોની દ્વારા જ થઈ શકે છે, જે તેના જોખમને ઘટાડે છે. જો કે, આ મુદ્દો ક્રોનીમાં આઇસોલેશન લેવલ સાથે ચેડા કરે છે અને જો વિશેષાધિકારો રીસેટ થયા પછી અમલમાં મૂકાયેલા કોડમાં અન્ય નબળાઈ ઓળખવામાં આવે તો તેનો ઉપયોગ કરી શકાય છે.

નબળાઈ પિડ ફાઇલની અસુરક્ષિત રચનાને કારણે થાય છે, જે એક તબક્કે બનાવવામાં આવી હતી જ્યારે ક્રોનીએ હજી સુધી વિશેષાધિકારો રીસેટ કર્યા ન હતા અને તે રૂટ તરીકે ચાલી રહ્યું હતું. આ કિસ્સામાં, /run/chrony ડિરેક્ટરી, જેમાં pid ફાઇલ લખવામાં આવે છે, તે systemd-tmpfiles દ્વારા અથવા જ્યારે chronyd ને વપરાશકર્તા અને જૂથ "chrony" ના જોડાણમાં શરૂ કરવામાં આવ્યું હતું ત્યારે અધિકારો 0750 સાથે બનાવવામાં આવ્યું હતું. આમ, જો તમારી પાસે યુઝર ક્રોનીની ઍક્સેસ હોય, તો pid ફાઇલ /run/chrony/chronyd.pid ને સાંકેતિક લિંક વડે બદલવી શક્ય છે. એક સાંકેતિક લિંક કોઈપણ સિસ્ટમ ફાઇલને નિર્દેશ કરી શકે છે જે જ્યારે chronyd લોંચ કરવામાં આવે ત્યારે ઓવરરાઈટ થઈ જશે.

root# systemctl stop chronyd.service
રુટ# sudo -u ક્રોની /bin/bash

chrony$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
chrony$ બહાર નીકળો

રૂટ# /usr/sbin/chronyd -n
^C
# /etc/shadow ની સામગ્રીને બદલે chronyd process ID સાચવવામાં આવશે
root# cat /etc/shadow
15287

નબળાઇ નાબૂદ અંકમાં ક્રોની 3.5.1. પેકેજ અપડેટ્સ કે જે નબળાઈને ઠીક કરે છે તે માટે ઉપલબ્ધ છે Fedora. માટે અપડેટ તૈયાર કરવાની પ્રક્રિયામાં આરએચએલ, ડેબિયન и ઉબુન્ટુ.

SUSE અને openSUSE સમસ્યા સંવેદનશીલ નથી, કારણ કે chrony માટે સાંકેતિક કડી સીધી જ /run ડિરેક્ટરીમાં બનાવેલ છે, વધારાની સબડિરેક્ટરીઝનો ઉપયોગ કર્યા વિના.

સોર્સ: opennet.ru