В , yon aplikasyon pwotokòl NTP yo itilize pou senkronize tan egzak nan divès distribisyon Linux, vilnerabilite (), ki pèmèt ou ranplase nenpòt ki dosye sou sistèm nan ak aksè nan kronik itilizatè lokal ki pa gen privilèj. Ka vilnerabilite a sèlman dwe eksplwate nan kwonik itilizatè a, ki diminye danje li yo. Sepandan, pwoblèm nan konpwomèt nivo izolasyon an nan kronik epi yo ka eksplwate si yo idantifye yon lòt vilnerabilite nan kòd egzekite apre privilèj yo reset.
Se vilnerabilite a ki te koze pa kreyasyon an ensekirite nan yon dosye pid, ki te kreye nan yon etap lè chrony pa t 'ankò reset privilèj epi li te kouri kòm rasin. Nan ka sa a, anyè /run/chrony, kote yo ekri dosye pid la, te kreye ak dwa 0750 atravè systemd-tmpfiles oswa lè chronyd te lanse an asosyasyon ak itilizatè a ak gwoup "chrony". Kidonk, si ou gen aksè a chrony itilizatè a, li posib pou ranplase fichye pid /run/chrony/chronyd.pid la ak yon lyen senbolik. Yon lyen senbolik ka montre nenpòt dosye sistèm ki pral ranplase lè chronyd lanse.
rasin # systemctl sispann chronyd.service
rasin # sudo -u chrony /bin/bash
chrony$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
chrony$ sòti
rasin # /usr/sbin/chronyd -n
^C
# olye de sa ki nan /etc/shadow ID pwosesis chronyd la pral sove
rasin # chat /etc/shadow
15287
Vulnerabilite nan pwoblèm . Mizajou pake ki ranje vilnerabilite a disponib pou . Nan pwosesis pou prepare yon aktyalizasyon pou , и .
Pwoblèm SUSE ak openSUSE , depi lyen senbolik pou chrony kreye dirèkteman nan /run anyè a, san yo pa itilize sous-repertoires adisyonèl.
Sous: opennet.ru