크로니의 취약점

В 크로 니, 다양한 Linux 배포판에서 정확한 시간을 동기화하는 데 사용되는 NTP 프로토콜 구현, 확인됨 취약점(CVE-2020-14367), 권한이 없는 로컬 사용자 chrony에 액세스하여 시스템의 모든 파일을 덮어쓸 수 있습니다. 이 취약점은 사용자 크로니를 통해서만 악용될 수 있으므로 위험이 줄어듭니다. 그러나 이 문제는 크로니의 격리 수준을 손상시키며 권한이 재설정된 후 실행되는 코드에서 다른 취약점이 식별되는 경우 악용될 수 있습니다.

이 취약점은 chrony가 아직 권한을 재설정하지 않고 루트로 실행 중인 단계에서 생성된 pid 파일의 안전하지 않은 생성으로 인해 발생합니다. 이 경우 pid 파일이 작성되는 /run/chrony 디렉토리는 systemd-tmpfiles를 통해 또는 chronyd가 사용자 및 그룹 "chrony"와 연관되어 실행될 때 권한 0750으로 생성되었습니다. 따라서 사용자 chrony에 대한 액세스 권한이 있는 경우 pid 파일 /run/chrony/chronyd.pid를 기호 링크로 바꾸는 것이 가능합니다. 심볼릭 링크는 chronyd가 시작될 때 덮어쓰게 될 모든 시스템 파일을 가리킬 수 있습니다.

루트# systemctl stop chronyd.service
루트 # sudo -u chrony /bin/bash

크로니$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
크로니$ 종료

루트# /usr/sbin/chronyd -n
^C
# /etc/shadow 내용 대신 chronyd 프로세스 ID가 저장됩니다.
루트# 고양이 /etc/shadow
15287

취약점 제거 문제의 크로니 3.5.1. 취약점을 수정하는 패키지 업데이트는 다음에 대해 제공됩니다. 페도라. 업데이트를 준비하는 과정에서 RHEL, 데비안 и Ubuntu.

SUSE 및 openSUSE 문제 민감하지 않다, chrony에 대한 심볼릭 링크는 추가 하위 디렉터리를 사용하지 않고 /run 디렉터리에 직접 생성되기 때문입니다.

출처 : opennet.ru