В
Sårbarheten orsakas av det osäkra skapandet av en pid-fil, som skapades i ett skede då chrony ännu inte hade återställt privilegier och kördes som root. I det här fallet skapades katalogen /run/chrony, i vilken pid-filen är skriven, med rättigheterna 0750 via systemd-tmpfiler eller när chronyd lanserades i samband med användaren och gruppen "chrony". Således, om du har tillgång till användaren chrony, är det möjligt att ersätta pid-filen /run/chrony/chronyd.pid med en symbolisk länk. En symbolisk länk kan peka på vilken systemfil som helst som kommer att skrivas över när chronyd startas.
root# systemctl stoppa chronyd.service
root# sudo -u chrony /bin/bash
chrony$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
chrony$ exit
root# /usr/sbin/chronyd -n
^C
# istället för innehållet i /etc/shadow kommer chronyd process ID att sparas
root# cat /etc/shadow
15287
Sårbarhet
SUSE och openSUSE problem
Källa: opennet.ru