Ранливост во хронична

В хронија, имплементација на протоколот NTP кој се користи за синхронизирање на точното време во различни дистрибуции на Linux, идентификувани ранливост (CVE-2020-14367), овозможувајќи ви да презапишете која било датотека на системот со пристап до локалната непривилегирана корисничка хронија. Ранливоста може да се искористи само преку корисничката хроника, што ја намалува нејзината опасност. Сепак, проблемот хронично го компромитира нивото на изолација и може да се искористи ако се идентификува друга ранливост во кодот извршен по ресетирање на привилегиите.

Ранливоста е предизвикана од небезбедното создавање на pid-датотека, која беше создадена во фаза кога chrony сè уште не ги ресетираше привилегиите и работеше како root. Во овој случај, директориумот /run/chrony, во кој е напишана датотеката pid, беше креиран со права 0750 преку systemd-tmpfiles или кога chronyd беше лансиран во соработка со корисникот и групата „chrony“. Така, ако имате пристап до корисничката хронија, можно е да ја замените датотеката pid /run/chrony/chronyd.pid со симболична врска. Симболична врска може да укаже на која било системска датотека што ќе се препише кога ќе се стартува chronyd.

root# systemctl стоп chronyd.service
root# sudo -u chrony /bin/bash

chrony$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
chrony$ излез

root# /usr/sbin/chronyd -n
^C
# наместо содржината на /etc/shadow ќе се зачува ID на процесот chronyd
root# мачка /etc/shadow
15287

Ранливост елиминирани во прашање хронична 3.5.1. Достапни се ажурирањата на пакетите што ја поправаат ранливоста Fedora. Во процес на подготовка на ажурирање за RHEL, Debian и Ubuntu.

SUSE и openSUSE проблем не се подложни, бидејќи симболичната врска за chrony се креира директно во директориумот /run, без да се користат дополнителни поддиректориуми.

Извор: opennet.ru