Π
Kerentanan disebabkan oleh penciptaan fail pid yang tidak selamat, yang dibuat pada peringkat apabila chrony belum menetapkan semula keistimewaan dan berjalan sebagai root. Dalam kes ini, direktori /run/chrony, di mana fail pid ditulis, telah dicipta dengan hak 0750 melalui systemd-tmpfiles atau apabila chronyd dilancarkan bersama-sama dengan pengguna dan kumpulan "chrony". Oleh itu, jika anda mempunyai akses kepada kroni pengguna, adalah mungkin untuk menggantikan fail pid /run/chrony/chronyd.pid dengan pautan simbolik. Pautan simbolik boleh menunjuk ke mana-mana fail sistem yang akan ditimpa apabila chronyd dilancarkan.
root# systemctl hentikan chronyd.service
root# sudo -u chrony /bin/bash
chrony$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
kroni$ keluar
root# /usr/sbin/chronyd -n
^C
# bukannya kandungan /etc/shadow, ID proses chronyd akan disimpan
root# cat /etc/shadow
15287
Kerentanan
Masalah SUSE dan openSUSE
Sumber: opennet.ru