OpenForum RSS: Уязвимость в chrony https://m.opennet.me/openforum/vsluhforumID3/121641.html В chrony, реализации протокола NTP, применяемой для синхронизации точного времени в большинстве дистрибутивов Linux, выявлена уязвимость (CVE-2020-14367), позволяющая перезаписать любой файл в системе, имея доступ к локальному непривилегированному пользователю chrony. Уязвимость может быть эксплуатирована только через пользователя chrony, что снижает её опасность. Тем не менее, проблема компрометирует уровень изоляции в chrony и может использоваться в случае выявление другой уязвимости в коде, выполняемом после сброса привилегий...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53580<br> Уязвимость в chrony (nuclight) https://m.opennet.me/openforum/vsluhforumID3/121641.html#38 Sun, 22 Nov 2020 23:00:16 GMT Зачем его сохранять?..<br> Уязвимость в chrony (Аноним) https://m.opennet.me/openforum/vsluhforumID3/121641.html#37 Thu, 27 Aug 2020 14:09:06 GMT в убунту 20.04 выкинули ее в пользу<br>systemd-timesyncd/focal-updates,now 245.4-4ubuntu3.2 amd64 [установлен, автоматически]<br> minimalistic service to synchronize local time with NTP servers<br> Уязвимость в chrony (Kusb) https://m.opennet.me/openforum/vsluhforumID3/121641.html#35 Mon, 24 Aug 2020 16:43:17 GMT Что нужно? Протокол на базе http-xml.<br> Уязвимость в chrony (Алексей) https://m.opennet.me/openforum/vsluhforumID3/121641.html#34 Mon, 24 Aug 2020 14:45:37 GMT &gt; Удивляюсь, почему, если в любой запускалке сервисов есть супервайзеры<br><br>Потому, что отучивать каждого чудака от double fork - себе дороже. Проще в ядре запилить костыли (cgroups), которые сохраняют то состояние, от которого пытается избавиться double fork<br> Уязвимость в chrony (Алексей) https://m.opennet.me/openforum/vsluhforumID3/121641.html#33 Mon, 24 Aug 2020 14:42:32 GMT &gt; или как до него - upstart?<br><br>А до него runit, а до него daemontools (http://cr.yp.to/daemontools.html), а до него...<br><br>Но, блин, люди все равно "поджигают дом и сводят задачу к предыдущей".<br> Уязвимость в chrony (Алексей) https://m.opennet.me/openforum/vsluhforumID3/121641.html#32 Mon, 24 Aug 2020 14:34:27 GMT &gt; в Fedora/RHEL зачем-то решили в него запихнуть pid-файл, который создается от рута by design<br><br>Вот это самое "создается от рута by design" и есть уязвимость.<br>И необходимость записывать в файл pid - это еще одна уязвимость.<br><br> Уязвимость в chrony (Michael Shigorin) https://m.opennet.me/openforum/vsluhforumID3/121641.html#30 Mon, 24 Aug 2020 11:12:28 GMT &gt; процесс-babysitter systemd<br><br>А, так когда он скрины прибивает -- это потому, что процесс -- babyshitter, так и запишем.<br> Уязвимость в chrony (Аноним) https://m.opennet.me/openforum/vsluhforumID3/121641.html#29 Mon, 24 Aug 2020 10:19:30 GMT до системды такой фигни не было.<br> Уязвимость в chrony (Аноним) https://m.opennet.me/openforum/vsluhforumID3/121641.html#28 Mon, 24 Aug 2020 10:18:14 GMT запуск заглушек за 3 сек, а потом 30 сек ждать, пока реально всё заработает.<br>