В
Güvenlik açığı, chrony'nin henüz ayrıcalıkları sıfırlamadığı ve root olarak çalıştığı bir aşamada oluşturulan bir pid dosyasının güvenli olmayan şekilde oluşturulmasından kaynaklanıyor. Bu durumda, pid dosyasının yazıldığı /run/chrony dizini, systemd-tmpfiles aracılığıyla 0750 haklarıyla veya "chrony" kullanıcı ve grubuyla birlikte chronyd başlatıldığında oluşturuldu. Böylece, chrony kullanıcısına erişiminiz varsa, /run/chrony/chronyd.pid pid dosyasını sembolik bir bağlantıyla değiştirmek mümkündür. Sembolik bir bağlantı, chronyd başlatıldığında üzerine yazılacak herhangi bir sistem dosyasına işaret edebilir.
root# systemctl chronyd.service'i durdur
root# sudo -u chrony /bin/bash
chrony$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
chrony$ çıkışı
kök# /usr/sbin/chronyd -n
^C
# /etc/shadow içeriği yerine chronyd işlem kimliği kaydedilecek
root# kedi /etc/shadow
15287
Güvenlik açığı
SUSE ve openSUSE sorunu
Kaynak: opennet.ru