 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в chrony
|
Login |
[#]
Уязвимость в chrony
Новостной_робот(mira, 1) — All
2020-08-22 20:00:01
В chrony, реализации протокола NTP, применяемой для синхронизации точного времени в различных дистрибутивах Linux, выявлена уязвимость (CVE-2020-14367), позволяющая перезаписать любой файл в системе, имея доступ к локальному непривилегированному пользователю chrony. Уязвимость может быть эксплуатирована только через пользователя chrony, что снижает её опасность. Тем не менее, проблема компрометирует уровень изоляции в chrony и может использоваться в случае выявление другой уязвимости в коде, выполняемом после сброса привилегий.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53580
Новостной_робот(mira, 1) — All
2020-08-22 20:00:01
В chrony, реализации протокола NTP, применяемой для синхронизации точного времени в различных дистрибутивах Linux, выявлена уязвимость (CVE-2020-14367), позволяющая перезаписать любой файл в системе, имея доступ к локальному непривилегированному пользователю chrony. Уязвимость может быть эксплуатирована только через пользователя chrony, что снижает её опасность. Тем не менее, проблема компрометирует уровень изоляции в chrony и может использоваться в случае выявление другой уязвимости в коде, выполняемом после сброса привилегий.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53580