В
Sårbarheten er forårsaket av den utrygge opprettelsen av en pid-fil, som ble opprettet på et tidspunkt da chrony ennå ikke hadde tilbakestilt privilegier og kjørte som root. I dette tilfellet ble /run/chrony-katalogen, som pid-filen er skrevet i, opprettet med rettighetene 0750 via systemd-tmp-filer eller når chronyd ble lansert i forbindelse med brukeren og gruppen "chrony". Så hvis du har tilgang til brukeren chrony, er det mulig å erstatte pid-filen /run/chrony/chronyd.pid med en symbolsk lenke. En symbolsk lenke kan peke til hvilken som helst systemfil som vil bli overskrevet når chronyd startes.
root# systemctl stopp chronyd.service
root# sudo -u chrony /bin/bash
chrony$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
chrony$ exit
root# /usr/sbin/chronyd -n
^C
# i stedet for innholdet i /etc/shadow vil chronyd-prosess-IDen bli lagret
root# cat /etc/shadow
15287
Sårbarhet
SUSE og openSUSE-problem
Kilde: opennet.ru