פגיעות בכרוני

В כרוניה, יישום של פרוטוקול NTP המשמש לסנכרון זמן מדויק בהפצות לינוקס שונות, מזוהה פגיעות (CVE-2020-14367), מה שמאפשר לך להחליף כל קובץ במערכת עם גישה לכרוני המשתמש המקומי ללא הרשאות. ניתן לנצל את הפגיעות רק באמצעות כרוני המשתמש, מה שמפחית את הסכנה שלה. עם זאת, הבעיה פוגעת ברמת הבידוד בכרוני ועלולה להיות מנוצלת אם מזוהה פגיעות אחרת בקוד המופעל לאחר איפוס ההרשאות.

הפגיעות נגרמת כתוצאה מיצירה לא בטוחה של קובץ pid, שנוצר בשלב שבו chrony עדיין לא איפס הרשאות ופעל כ-root. במקרה זה, ספריית /run/chrony, בה נכתב קובץ pid, נוצרה עם זכויות 0750 באמצעות systemd-tmpfiles או כאשר chronyd הושקה בשיתוף עם המשתמש והקבוצה "chrony". לפיכך, אם יש לך גישה ל-user chrony, אפשר להחליף את קובץ pid /run/chrony/chronyd.pid בקישור סמלי. קישור סמלי יכול להצביע על כל קובץ מערכת שיוחלף בעת הפעלת chronyd.

root# systemctl stop chronyd.service
root# sudo -u chrony /bin/bash

chrony$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
יציאה chrony$

root# /usr/sbin/chronyd -n
^C
# במקום התוכן של /etc/shadow, מזהה התהליך של chronyd יישמר
root# cat /etc/shadow
15287

פגיעות חוסלו בסוגיה כרוני 3.5.1. עדכוני חבילות שמתקנים את הפגיעות זמינים עבור פדורה. בתהליך הכנת עדכון עבור רהל, דביאן и אובונטו.

בעיית SUSE ו-openSUSE לא רגישים, מכיוון שהקישור הסימבולי עבור chrony נוצר ישירות בספריית /run, ללא שימוש בספריות משנה נוספות.

מקור: OpenNet.ru