В
Lỗ hổng này xảy ra do việc tạo tệp pid không an toàn, được tạo ở giai đoạn chrony chưa đặt lại đặc quyền và đang chạy bằng root. Trong trường hợp này, thư mục /run/chrony, trong đó tệp pid được viết, được tạo với quyền 0750 thông qua systemd-tmpfiles hoặc khi chronyd được khởi chạy cùng với người dùng và nhóm “chrony”. Do đó, nếu bạn có quyền truy cập vào chrony của người dùng, bạn có thể thay thế tệp pid /run/chrony/chronyd.pid bằng một liên kết tượng trưng. Một liên kết tượng trưng có thể trỏ đến bất kỳ tệp hệ thống nào sẽ bị ghi đè khi chronyd được khởi chạy.
root# systemctl dừng chronyd.service
root# sudo -u chrony /bin/bash
đồng bộ $ cd /chạy/đồng bộ
chrony$ ln -s /etc/shadow chronyd.pid
thoát chrony$
root# /usr/sbin/chronyd -n
^C
# thay vì nội dung của /etc/shadow ID tiến trình chronyd sẽ được lưu
root# cat /etc/shadow
15287
Tính dễ bị tổn thương
Vấn đề về SUSE và openSUSE
Nguồn: opennet.ru