В , әртүрлі Linux дистрибутивтерінде нақты уақытты синхрондау үшін пайдаланылатын NTP протоколының іске асырылуы, осалдық (), жергілікті артықшылықсыз пайдаланушы хрониясына кіру мүмкіндігі бар жүйедегі кез келген файлды қайта жазуға мүмкіндік береді. Осалдықты пайдаланушы хрониясы арқылы ғана пайдалануға болады, бұл оның қауіптілігін азайтады. Дегенмен, мәселе хрониядағы оқшаулау деңгейін бұзады және артықшылықтар қалпына келтірілгеннен кейін орындалатын кодта басқа осалдық анықталса, оны пайдалану мүмкін.
Осалдық chrony әлі артықшылықтарды қалпына келтірмеген және түбірлік ретінде жұмыс істейтін кезеңде жасалған pid файлын қауіпті жасаудан туындады. Бұл жағдайда, pid файлы жазылған /run/chrony каталогы systemd-tmpfiles арқылы 0750 құқықтарымен немесе chronyd пайдаланушымен және "chrony" тобымен бірігіп іске қосылған кезде жасалған. Осылайша, егер сізде пайдаланушы хрониясына рұқсатыңыз болса, /run/chrony/chronyd.pid pid файлын символдық сілтемемен ауыстыруға болады. Символдық сілтеме chronyd іске қосылған кезде қайта жазылатын кез келген жүйелік файлды көрсете алады.
root# systemctl тоқтату chronyd.service
root# sudo -u chrony /bin/bash
chrony$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
chrony$ шығу
root# /usr/sbin/chronyd -n
^C
# /etc/shadow мазмұнының орнына chronyd процесінің идентификаторы сақталады
root# cat /etc/shadow
15287
Осалдық мәселеде . Осалдықты түзететін бума жаңартулары қолжетімді . үшін жаңартуды дайындау барысында , и .
SUSE және openSUSE мәселесі , өйткені хронияның символдық сілтемесі тікелей /run каталогында қосымша ішкі каталогтарды пайдаланбай жасалады.
Ақпарат көзі: opennet.ru