Π , isang pagpapatupad ng NTP protocol na ginamit upang i-synchronize ang eksaktong oras sa iba't ibang mga distribusyon ng Linux, kahinaan (), na nagbibigay-daan sa iyo na i-overwrite ang anumang file sa system na may access sa lokal na walang pribilehiyong kroni ng user. Magagamit lamang ang kahinaan sa pamamagitan ng user chrony, na nagpapababa sa panganib nito. Gayunpaman, nakompromiso ng isyu ang antas ng paghihiwalay sa chrony at maaaring samantalahin kung matukoy ang isa pang kahinaan sa code na naisakatuparan pagkatapos i-reset ang mga pribilehiyo.
Ang kahinaan ay sanhi ng hindi ligtas na paglikha ng isang pid file, na ginawa sa isang yugto kung kailan hindi pa na-reset ng chrony ang mga pribilehiyo at tumatakbo bilang root. Sa kasong ito, ang /run/chrony na direktoryo, kung saan nakasulat ang pid file, ay nilikha na may mga karapatan 0750 sa pamamagitan ng systemd-tmpfiles o kapag ang chronyd ay inilunsad kasama ng user at grupong "chrony". Kaya, kung mayroon kang access sa user chrony, posibleng palitan ang pid file /run/chrony/chronyd.pid ng simbolikong link. Ang isang simbolikong link ay maaaring tumuro sa anumang file ng system na ma-overwrite kapag inilunsad ang chronyd.
root# systemctl ihinto ang chronyd.service
ugat# sudo -u chrony /bin/bash
chrony$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
chrony$ exit
ugat# /usr/sbin/chronyd -n
^C
# sa halip na mga nilalaman ng /etc/shadow ang chronyd process ID ay ise-save
ugat# pusa /etc/shadow
15287
Kakayahang mangyari sa isyu . Available ang mga update sa package na nag-aayos sa kahinaan . Sa proseso ng paghahanda ng isang update para sa , ΠΈ .
Problema sa SUSE at openSUSE , dahil ang simbolikong link para sa chrony ay direktang nilikha sa /run na direktoryo, nang hindi gumagamit ng mga karagdagang subdirectory.
Pinagmulan: opennet.ru