Уязвимость демона chronyd реализации протокола сетевого времени Network Time Protocol (NTP) Chrony связана с неверным определением ссылки перед доступом к файлу в директории /var/run/chrony. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного файла формата PID
Использование рекомендаций:
Для Chrony:
https://git.tuxfamily.org/chrony/chrony.git/commit/util.c?id=7a4c396bba8f92a3ee8018620983529152050c74
https://git.tuxfamily.org/chrony/chrony.git/commit/main.c?id=e18903a6b56341481a2e08469c0602010bf7bfe3
Для Ubuntu:
https://usn.ubuntu.com/4475-1/
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6WKABKNLCSC3MACCWU6OM2YGWVWFWFMU/
Для ОСОН ОСнова Оnyx:Обновление программного обеспечения chrony до версии 3.4-4+deb10u2
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
| Балл | 6.2 — средняя опасность |