리눅스 시간 동기화

리눅스 시간 동기화

 

NTP 기능을 이용한 경우 최신 버전으로 패치를 진행하거나

다음 rdate 명령을 등록하여 시간을 동기화하는 방식을 사용하기 바랍니다.

 

rdate -s time.bora.net

 

NTP를 계속 사용해야 하는 경우에는 업데이트 사이트에 방문하여 최신 버전으로 업데이트를 진행하기 바랍니다.

 

[참고] NTP 취약점 주의

컴퓨터 시스템의 시간 동기화를 위한 프로토콜인 NTP(Network Time Protocol)에서 원격코드실행 취약점 등 총 4개의 취약점이 발견됐다.

 

△ntp.conf파일에 인증키를 정의하지 않았을 때 취약한 기본 키를 생성하는 취약점(CVE-2014-9293)
△암호화에 취약한 난수를 사용하는 취약점(CVE-2014-9294)
△3개 함수(crypto_recv, ctl_putdata, configure)에서 발생하는 스택오버플로우 취약점(CVE-2014-9295)
△특정 에러 발생 시 프로세스가 중지하지 않는 취약점(CVE-2014-9296)

등으로 공격자가 취약한 시스템에 악의적인 명령어를 실행할 수 있는 등 피해를 유발할 수 있어 위험하다.
 

공식 업데이트 사이트를 방문해 NTP 4.2.8버전으로 보안 업데이트 적용해야 한다.

 

<출처: 보안뉴스>