В
க்ரோனி இன்னும் சிறப்புரிமைகளை மீட்டமைக்காத மற்றும் ரூட்டாக இயங்கும் கட்டத்தில் உருவாக்கப்பட்ட pid கோப்பை பாதுகாப்பற்ற முறையில் உருவாக்குவதால் பாதிப்பு ஏற்படுகிறது. இந்த வழக்கில், pid கோப்பு எழுதப்பட்ட /run/chrony கோப்பகம், systemd-tmpfiles வழியாக உரிமைகள் 0750 உடன் உருவாக்கப்பட்டது அல்லது பயனர் மற்றும் குழு "chrony" உடன் இணைந்து chronyd தொடங்கப்படும் போது. எனவே, பயனர் க்ரோனிக்கான அணுகல் உங்களிடம் இருந்தால், pid கோப்பு /run/chrony/chronyd.pid ஐ குறியீட்டு இணைப்புடன் மாற்றுவது சாத்தியமாகும். ஒரு குறியீட்டு இணைப்பு chronyd தொடங்கப்படும் போது மேலெழுதப்படும் எந்த கணினி கோப்பையும் சுட்டிக்காட்டலாம்.
ரூட்# systemctl நிறுத்த chronyd.service
ரூட்# sudo -u chrony /bin/bash
chrony$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
chrony$ வெளியேறு
ரூட்# /usr/sbin/chronyd -n
^C
# /etc/shadow இன் உள்ளடக்கங்களுக்குப் பதிலாக chronyd செயல்முறை ஐடி சேமிக்கப்படும்
ரூட்# பூனை /etc/shadow
15287
பாதிப்பு
SUSE மற்றும் openSUSE பிரச்சனை
ஆதாரம்: opennet.ru