В , turli xil Linux tarqatishlarida aniq vaqtni sinxronlashtirish uchun ishlatiladigan NTP protokolining amalga oshirilishi, zaiflik (), mahalliy imtiyozsiz foydalanuvchi xroniyasiga kirish huquqi bilan tizimdagi istalgan faylni qayta yozish imkonini beradi. Zaiflikdan faqat foydalanuvchi xroniyasi orqali foydalanish mumkin, bu uning xavfini kamaytiradi. Biroq, muammo xroniyadagi izolyatsiya darajasini buzadi va agar imtiyozlar qayta tiklanganidan keyin bajarilgan kodda boshqa zaiflik aniqlansa, undan foydalanish mumkin.
Zaiflik chrony hali imtiyozlarni tiklamagan va root sifatida ishlayotgan bosqichda yaratilgan pid faylining xavfli yaratilishidan kelib chiqadi. Bunday holda, pid fayli yozilgan /run/chrony katalogi 0750 huquqlar bilan systemd-tmpfiles orqali yoki chronyd foydalanuvchi va "chrony" guruhi bilan birgalikda ishga tushirilganda yaratilgan. Shunday qilib, agar foydalanuvchi chrony-ga kirish imkoniga ega bo'lsangiz, /run/chrony/chronyd.pid pid faylini ramziy havola bilan almashtirish mumkin. Ramziy havola chronyd ishga tushirilganda ustiga yoziladigan har qanday tizim fayliga ishora qilishi mumkin.
root# systemctl to'xtatish chronyd.service
root# sudo -u chrony /bin/bash
chrony$ cd /run/chrony
chrony$ ln -s /etc/shadow chronyd.pid
chrony$ chiqish
root# /usr/sbin/chronyd -n
^C
# /etc/shadow tarkibi o'rniga chronyd jarayon identifikatori saqlanadi
root# cat /etc/shadow
15287
Zaiflik masalada . Zaiflikni tuzatuvchi paket yangilanishlari mavjud . Yangilanishni tayyorlash jarayonida , и .
SUSE va openSUSE muammosi , chunki chrony uchun ramziy havola to'g'ridan-to'g'ri /run katalogida, qo'shimcha pastki kataloglardan foydalanmasdan yaratilgan.
Manba: opennet.ru