CVE-2024-38528

Versões do nptd-rs anteriores à 1.1.3

O problema está relacionado à ausência de um limite para conexões NTS-KE aceitas no nptd-rs, uma ferramenta para sincronização de relógios de computador que implementa os protocolos NTP e NTS. Isso permite que um invasor remoto não autenticado cause uma falha no nptd-rs quando um servidor NTS-KE estiver configurado. Configurações sem um servidor NTS-KE, como a configuração padrão do nptd-rs ou configurações apenas com NTP, não são afetadas. Um invasor remoto pode provocar essa falha abrindo um grande número de conexões TCP paralelas com o servidor, tornando potencialmente o daemon ntpd-rs completamente indisponível.

Para versões anteriores à 1.1.3, atualize para a versão 1.1.3 para resolver o problema.

Como solução temporária, considere desativar a funcionalidade do servidor NTS-KE para impedir a exploração.

Além disso, aumentar os limites de recursos do sistema (RLIMIT NOFILE) ou diminuir a configuração key-exchange-timeout-ms pode tornar o ataque mais difícil.