Категория:


Не так давно коррекция времени по протоколу NTP путём добавления "лишней" секунды уложила в нокаут ряд крупных серверов и просто компьютеров пользователей, работавших под управлением ОС семейства Linux. После этого был оперативно выпущен патч и всё, казалось бы, пришло в норму. Но сегодня эта история неожиданно получила продолжение.


С 31 июля на 1 августа некоторые пользователи, использующие для синхронизации времени службу NTP, обратили внимание на появление аналогичных проблем, в то время как официального внедрения лишней секунды не проводилось. И это несмотря на наличие обновления для ядер версий 3.5, 3.0.38, 3.2.24 и 3.4.6!

Как оказалось, многие дистрибутивы просто не внедрили данное обновление в ядро, чем и воспользовались злоумышленники, взломавшие один из промежуточных серверов NTP и отправившие с него "лишнюю" секунду. Кстати, до сих пор неизвестно, какой же из NTP-серверов был взломан.

Вот такая в Linux "безопасность": мейнтейнеры дистрибутивов не распространяют среди пользователей критические обновления ядра, а админы NTP-серверов не могут защитить себя от взлома. Решето, одним словом.

Источник