В , వివిధ Linux పంపిణీలలో ఖచ్చితమైన సమయాన్ని సమకాలీకరించడానికి ఉపయోగించే NTP ప్రోటోకాల్ అమలు, దుర్బలత్వం (), స్థానిక అన్ప్రివిలేజ్డ్ యూజర్ క్రోనీకి యాక్సెస్తో సిస్టమ్లోని ఏదైనా ఫైల్ని ఓవర్రైట్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. దుర్బలత్వాన్ని వినియోగదారు క్రోనీ ద్వారా మాత్రమే ఉపయోగించుకోవచ్చు, ఇది దాని ప్రమాదాన్ని తగ్గిస్తుంది. అయితే, సమస్య క్రోనీలో ఐసోలేషన్ స్థాయిని రాజీ చేస్తుంది మరియు ప్రత్యేకాధికారాలను రీసెట్ చేసిన తర్వాత అమలు చేయబడిన కోడ్లో మరొక దుర్బలత్వాన్ని గుర్తించినట్లయితే ఉపయోగించుకోవచ్చు.
క్రోనీ ఇంకా అధికారాలను రీసెట్ చేయని మరియు రూట్గా రన్ అవుతున్న దశలో సృష్టించబడిన పిడ్ ఫైల్ యొక్క అసురక్షిత సృష్టి వలన ఈ దుర్బలత్వం ఏర్పడింది. ఈ సందర్భంలో, pid ఫైల్ వ్రాయబడిన /run/chrony డైరెక్టరీ, systemd-tmpfiles ద్వారా హక్కుల 0750తో సృష్టించబడింది లేదా వినియోగదారు మరియు సమూహం "క్రోనీ"తో అనుబంధంగా chronyd ప్రారంభించబడినప్పుడు. అందువల్ల, మీరు వినియోగదారు క్రోనీకి యాక్సెస్ కలిగి ఉంటే, పిడ్ ఫైల్ /run/chrony/chronyd.pidని సింబాలిక్ లింక్తో భర్తీ చేయడం సాధ్యపడుతుంది. chronyd ప్రారంభించబడినప్పుడు ఓవర్రైట్ చేయబడే ఏదైనా సిస్టమ్ ఫైల్ని సింబాలిక్ లింక్ సూచించగలదు.
రూట్# systemctl స్టాప్ chronyd.service
రూట్# సుడో -యు క్రోనీ /బిన్/బాష్
chrony$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
chrony$ నిష్క్రమణ
రూట్# /usr/sbin/chronyd -n
^C
# /etc/shadow యొక్క కంటెంట్లకు బదులుగా క్రోనిడ్ ప్రాసెస్ ID సేవ్ చేయబడుతుంది
root# cat /etc/shadow
15287
దుర్బలత్వం సంచికలో . దుర్బలత్వాన్ని పరిష్కరించే ప్యాకేజీ నవీకరణలు అందుబాటులో ఉన్నాయి . కోసం నవీకరణను సిద్ధం చేసే ప్రక్రియలో , и .
SUSE మరియు openSUSE సమస్య , క్రోనీ కోసం సింబాలిక్ లింక్ అదనపు సబ్ డైరెక్టరీలను ఉపయోగించకుండా నేరుగా /రన్ డైరెక్టరీలో సృష్టించబడినందున.
మూలం: opennet.ru