Π
Athari hii inasababishwa na uundaji usio salama wa faili ya pid, ambayo iliundwa katika hatua ambayo chrony ilikuwa bado haijaweka haki upya na ilikuwa ikifanya kazi kama mzizi. Katika kesi hii, saraka ya /run/chrony, ambayo faili ya pid imeandikwa, iliundwa na haki 0750 kupitia systemd-tmpfiles au wakati chronyd ilizinduliwa kwa kushirikiana na mtumiaji na kikundi "chrony". Kwa hivyo, ikiwa unaweza kufikia chrony ya mtumiaji, inawezekana kuchukua nafasi ya faili ya pid /run/chrony/chronyd.pid na kiungo cha mfano. Kiungo cha mfano kinaweza kuelekeza kwenye faili yoyote ya mfumo ambayo itaandikwa upya wakati chronyd itazinduliwa.
mzizi# systemctl acha chronyd.service
mzizi# sudo -u chrony /bin/bash
chrony$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
chrony$ toka
mzizi# /usr/sbin/chronyd -n
^C
# badala ya yaliyomo /etc/shadow kitambulisho cha mchakato wa chronyd kitahifadhiwa
mzizi # paka /etc/shadow
15287
Uwezo wa kuathiriwa
Tatizo la SUSE na openSUSE
Chanzo: opennet.ru