В , një implementim i protokollit NTP i përdorur për të sinkronizuar kohën e saktë në shpërndarje të ndryshme Linux, cenueshmëria (), duke ju lejuar të mbishkruani çdo skedar në sistem me qasje në kronikën e përdoruesit lokal të paprivilegjuar. Dobësia mund të shfrytëzohet vetëm përmes kronikës së përdoruesit, gjë që redukton rrezikun e saj. Megjithatë, çështja komprometon në mënyrë kronike nivelin e izolimit dhe mund të shfrytëzohet nëse një dobësi tjetër identifikohet në kodin e ekzekutuar pas rivendosjes së privilegjeve.
Dobësia është shkaktuar nga krijimi i pasigurt i një skedari pid, i cili u krijua në një fazë kur chrony nuk kishte rivendosur ende privilegjet dhe funksiononte si root. Në këtë rast, drejtoria /run/chrony, në të cilën është shkruar skedari pid, u krijua me të drejtat 0750 nëpërmjet systemd-tmpfiles ose kur chronyd u lançua në bashkëpunim me përdoruesin dhe grupin "chrony". Kështu, nëse keni akses te përdoruesi chrony, është e mundur të zëvendësoni skedarin pid /run/chrony/chronyd.pid me një lidhje simbolike. Një lidhje simbolike mund të tregojë për çdo skedar sistemi që do të mbishkruhet kur të hapet chronyd.
root# systemctl stop chronyd.service
rrënjë# sudo -u kronik /bin/bash
kronik$ cd /run/chrony
kronik$ ln -s /etc/shadow chronyd.pid
krony$ dalje
root# /usr/sbin/chronyd -n
^C
# në vend të përmbajtjes së /etc/shadow do të ruhet ID-ja e procesit chronyd
rrënjë# mace /etc/shadow
15287
Prekshmëria në çështje . Përditësimet e paketës që rregullojnë cenueshmërinë janë të disponueshme . Në procesin e përgatitjes së një përditësimi për , и .
Problemi SUSE dhe openSUSE , meqenëse lidhja simbolike për chrony krijohet drejtpërdrejt në drejtorinë /run, pa përdorur nëndrejtori shtesë.
Burimi: opennet.ru