В , implementacija protokola NTP, ki se uporablja za sinhronizacijo točnega časa v različnih distribucijah Linuxa, ranljivost (), kar vam omogoča, da prepišete katero koli datoteko v sistemu z dostopom do lokalne neprivilegirane uporabniške krone. Ranljivost je mogoče izkoristiti le prek uporabniške krone, kar zmanjša njeno nevarnost. Vendar pa težava ogroža raven izolacije v chrony in bi jo lahko izkoristili, če je v kodi, ki se izvaja po ponastavitvi privilegijev, ugotovljena druga ranljivost.
Ranljivost je posledica nevarnega ustvarjanja datoteke pid, ki je bila ustvarjena v fazi, ko chrony še ni ponastavil privilegijev in se je izvajal kot root. V tem primeru je bil imenik /run/chrony, v katerega je zapisana datoteka pid, ustvarjen s pravicami 0750 prek datotek systemd-tmp ali ko je bil chronyd zagnan v povezavi z uporabnikom in skupino »chrony«. Torej, če imate dostop do uporabniškega chrony, je mogoče datoteko pid /run/chrony/chronyd.pid zamenjati s simbolično povezavo. Simbolična povezava lahko kaže na katero koli sistemsko datoteko, ki bo ob zagonu chronyd prepisana.
root# systemctl zaustavi chronyd.service
root# sudo -u chrony /bin/bash
chrony$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
chrony$ izhod
root# /usr/sbin/chronyd -n
^C
# namesto vsebine /etc/shadow bo shranjen ID procesa chronyd
root# cat /etc/shadow
15287
Ranljivost v izdaji . Posodobitve paketov, ki odpravljajo ranljivost, so na voljo za . V procesu priprave posodobitve za , и .
Problem SUSE in openSUSE , saj je simbolna povezava za chrony ustvarjena neposredno v imeniku /run, brez uporabe dodatnih podimenikov.
Vir: opennet.ru