Miroslav Lichvar レポート：

chrony-3.5.1 [...]は、pidfileの書き込みにおけるセキュリティ問題を修正します。

chronyユーザーが書き込み権限を持つディレクトリにpidfileを保存するようにchronydが構成されている場合（例: /var/run/chrony - chrony-3.4以降のデフォルト）、chronyユーザーアカウントを侵害した攻撃者が、root権限で開始されるchronydにシンボリックリンクをフォローさせ、chronyユーザーに書き込み権限がないファイルにプロセスIDを書き込ませるためのpidfileの場所で、シンボリックリンクを作成する可能性があります。これにより、サービス拒否またはデータ損失が引き起こされます。

この問題は、SUSEのMatthias Gerstner氏により報告されました。

検出

FreeBSD：chrony <= 3.5.1 pidfileを書き込むシンボリックリンクの脆弱性によるデータ破損（719f06af-e45e-11ea-95a1-c3b8167b8026）

medium Nessus プラグイン ID 139763

バージョン 1.4