В , kahi hoʻokō o ka protocol NTP i hoʻohana ʻia no ka hoʻonohonoho ʻana i ka manawa kikoʻī i nā mahele Linux like ʻole, pilikia (), e ʻae iā ʻoe e kākau i kekahi faila ma ka ʻōnaehana me ke komo ʻana i ka chrony mea hoʻohana pono ʻole. Hiki ke hoʻohana wale ʻia ka vulnerability ma o ka mea hoʻohana chrony, e hōʻemi ana i kona pōʻino. Eia nō naʻe, hoʻololi ka pilikia i ka pae kaʻawale i ka chrony a hiki ke hoʻohana ʻia inā ʻike ʻia kekahi mea nāwaliwali ma ke code i hoʻokō ʻia ma hope o ka hoʻihoʻi ʻana i nā pono.
Hoʻokumu ʻia ka nāwaliwali ma muli o ka hana ʻole ʻana o kahi faila pid, i hana ʻia i kahi manawa i hoʻonohonoho ʻole ai ka chrony i nā kuleana a ke holo nei ma ke ʻano he kumu. I kēia hihia, ua hana ʻia ka papa kuhikuhi /run/chrony, kahi i kākau ʻia ai ka faila pid me nā kuleana 0750 ma o systemd-tmpfiles a i ʻole i hoʻomaka ʻia ʻo chronyd me ka mea hoʻohana a me ka hui "chrony". No laila, inā hiki iā ʻoe ke komo i ka chrony mea hoʻohana, hiki ke hoʻololi i ka faila pid /run/chrony/chronyd.pid me kahi loulou hōʻailona. Hiki i kahi loulou hōʻailona ke kuhikuhi i kekahi faila ʻōnaehana e hoʻopau ʻia ke hoʻomaka ʻia ʻo chronyd.
root# systemctl hooki i ka chronyd.service
root# sudo -u chrony /bin/bash
chrony$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
chrony$ puka
kumu # /usr/sbin/chronyd -n
^C
# ma kahi o nā mea o /etc/shadow e mālama ʻia ka ID kaʻina chronyd
kumu # cat /etc/shadow
15287
Palekana ma ka hihia . Loaʻa nā hōʻano hou o ka pūʻolo e hoʻoponopono ai i ka nāwaliwali . I ka hoʻomākaukau ʻana i kahi mea hou no , и .
SUSE a me openSUSE pilikia , no ka mea, ua hana pololei ʻia ka loulou hōʻailona no ka chrony ma ka papa kuhikuhi /run, me ka hoʻohana ʻole ʻana i nā subdirectories hou.
Source: opennet.ru