Уязвимости в Ntpd позволяли устанавливать неправильное время на системах

В программе-демоне Ntpd (Network Time Protocol daemon) исправлено 11 уязвимостей, позволяющих с помощью специально сконфигурированных UDP-пакетов вызвать отказ в обслуживании или повлиять на установку точного времени на системе.

Уязвимость CVE-2016-1550. Злоумышленник может осуществить атаку на используемый синхронизированными системами секретный 128-битный ключ и подменить NTP-пакеты, тем самым установив на целевой системе неправильное время.

Вторая уязвимость, CVE-2016-1551, является не столь серьезной. С помощью спуфинга пакетов злоумышленник может изменить время на атакуемой системе, если она принимает NTP-пакеты, отправленные с IP-адреса из диапазона 127.127.0.0/16, как доверенные. Однако, по словам экспертов, отправляемые из диапазона 127.0.0.0/8 пакеты должны отфильтровываться операционными системами или маршрутизаторами, поэтому эксплуатация уязвимости практически невозможна.

С помощью уязвимости CVE-2016-1549 злоумышленник может установить на атакуемой системе неправильное время, а эксплуатируя CVE-2016-1547 – вызвать отказ в обслуживании. Уязвимость CVE-2016-1548 позволяет прервать связь между клиентом и сервером, сымитировать сервер и установить на атакуемой системе неправильное время.