क्रोनी मा जोखिम

В क्रोनी, विभिन्न लिनक्स वितरणहरूमा सही समय सिङ्क्रोनाइज गर्न प्रयोग गरिएको NTP प्रोटोकलको कार्यान्वयन, पहिचान गरियो जोखिम (CVE-2020-14367), तपाइँलाई स्थानीय अनप्रिभिलेज्ड प्रयोगकर्ता क्रोनीमा पहुँचको साथ प्रणालीमा कुनै पनि फाइल अधिलेखन गर्न अनुमति दिँदै। जोखिमलाई प्रयोगकर्ता क्रोनी मार्फत मात्र प्रयोग गर्न सकिन्छ, जसले यसको खतरा कम गर्दछ। यद्यपि, मुद्दाले क्रोनीमा अलगाव स्तरमा सम्झौता गर्दछ र यदि विशेषाधिकारहरू रिसेट गरिसकेपछि कार्यान्वयन गरिएको कोडमा अर्को कमजोरी पहिचान गरियो भने शोषण गर्न सकिन्छ।

कमजोरी pid फाइलको असुरक्षित सिर्जनाको कारणले हुन्छ, जुन एक चरणमा सिर्जना गरिएको थियो जब chrony ले विशेषाधिकारहरू रिसेट गरेको थिएन र रूटको रूपमा चलिरहेको थियो। यस अवस्थामा, /run/chrony डाइरेक्टरी, जसमा pid फाइल लेखिएको छ, systemd-tmpfiles मार्फत वा chronyd लाई प्रयोगकर्ता र समूह "chrony" सँगको सहकार्यमा लन्च गर्दा अधिकार ०७५० सँग सिर्जना गरिएको थियो। यसरी, यदि तपाइँसँग प्रयोगकर्ता chrony मा पहुँच छ भने, यो pid ​​फाइल /run/chrony/chronyd.pid लाई प्रतीकात्मक लिङ्कसँग प्रतिस्थापन गर्न सम्भव छ। एक सांकेतिक लिङ्कले कुनै पनि प्रणाली फाइललाई संकेत गर्न सक्छ जुन chronyd सुरु हुँदा अधिलेखन हुनेछ।

root# systemctl stop chronyd.service
root# sudo -u chrony /bin/bash

chrony$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
chrony$ निकास

root# /usr/sbin/chronyd -n
^C
# /etc/shadow को सामग्री को सट्टा chronyd प्रक्रिया ID बचत हुनेछ
root# cat /etc/shadow
15287

कमजोरी हटाइयो मुद्दा मा क्रोनी 3.5.1। कमजोरी समाधान गर्ने प्याकेज अपडेटहरू उपलब्ध छन् फेडोरा। को लागि एक अद्यावधिक तयारी को प्रक्रिया मा RHEL, Debian и Ubuntu.

SUSE र openSUSE समस्या संवेदनशील छैन, किनकि chrony को लागि प्रतीकात्मक लिङ्क सिधै /run डाइरेक्टरीमा सिर्जना गरिएको छ, अतिरिक्त उपनिर्देशिकाहरू प्रयोग नगरी।

स्रोत: opennet.ru