CVE-2021-22212

NTPsec versão 1.2.0

O problema está relacionado ao componente ntpkeygen da implementação do protocolo NTPsec, que pode gerar chaves que o ntpd não consegue analisar. Isso ocorre quando o ntpkeygen gera chaves contendo caracteres ‘#’, fazendo com que o ntpd preencha com espaços, encurte a chave ou não consiga carregá-la completamente. O resultado é que os administradores podem não conseguir usar as chaves como esperado, ou as chaves podem ser mais curtas do que o esperado e mais fáceis de serem quebradas por força bruta, levando potencialmente a ataques man-in-the-middle (MITM) entre clientes NTP e servidores NTP.

Para a versão 1.2.0 do NTPsec, considere evitar o uso de chaves geradas com caracteres ‘#’ até que um patch esteja disponível. Como solução temporária, restrinja a geração de chaves àquelas que não contenham caracteres ‘#’ para minimizar o risco de exploração. Além disso, monitore os avisos do ntpd sobre chaves AES128 curtas sendo preenchidas e tome as medidas necessárias para garantir a segurança das chaves. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.