В , fampiharana ny protocole NTP ampiasaina mba hampifanaraka ny fotoana marina amin'ny fizarana Linux isan-karazany, vulnerability (), mamela anao hanova ny rakitra rehetra ao amin'ny rafitra miaraka amin'ny fidirana amin'ny chrony mpampiasa tsy manana tombontsoa eo an-toerana. Ny vulnerability dia azo trandrahana amin'ny alàlan'ny chrony mpampiasa, izay mampihena ny loza aterany. Na izany aza, ny olana dia mampandefitra ny haavon'ny fitokana-monina amin'ny chrony ary mety hohararaotina raha misy vulnerable hafa hita ao amin'ny fehezan-dalàna vita aorian'ny famerenana ny tombontsoa.
Ny vulnerability dia vokatry ny famoronana tsy azo antoka ny rakitra pid, izay noforonina tamin'ny dingana izay tsy mbola namerina ny tombontsoa ny chrony ary mandeha ho root. Amin'ity tranga ity, ny lahatahiry / run/chrony, izay nanoratana ny rakitra pid, dia noforonina miaraka amin'ny zo 0750 amin'ny alàlan'ny systemd-tmpfiles na rehefa natomboka ny chronyd niaraka tamin'ny mpampiasa sy ny vondrona "chrony". Noho izany, raha manana fidirana amin'ny mpampiasa chrony ianao dia azo atao ny manolo ny rakitra pid /run/chrony/chronyd.pid amin'ny rohy an'ohatra. Ny rohy an'ohatra dia afaka manondro izay rakitra rafitra izay hosoloina rehefa atomboka ny chronyd.
root# systemctl atsaharo ny chronyd.service
root# sudo -u chrony /bin/bash
chrony$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
chrony$ fivoahana
root# /usr/sbin/chronyd -n
^C
# fa tsy ny votoatin'ny /etc/shadow dia ho voatahiry ny ID process chronyd
root# cat /etc/shadow
15287
Fahamoram-pahavoazana amin'ny olana . Ny fanavaozam-baovao amin'ny fonosana izay manamboatra ny vulnerable dia misy . Ao anatin'ny fanomanana ny fanavaozana ny , и .
SUSE sy openSUSE olana , satria ny rohy an'ohatra ho an'ny chrony dia noforonina mivantana ao amin'ny lahatahiry /run, nefa tsy mampiasa zana-dipika fanampiny.
Source: opennet.ru
