¿Existen implicaciones de seguridad al no instalar el parche Leap Second en los sistemas de Red Hat? [cerrado]

Question

¿Existen implicaciones de seguridad al no instalar el parche Leap Second en los sistemas de Red Hat? [cerrado]

#1 de ThoriumBR (1 votos)

-1

¿Qué son los Leap Seconds?

Un segundo de salto es un segundo que se agrega al Tiempo Universal Coordinado (UTC) para sincronizar los relojes atómicos con el tiempo astronómico.

La razón por la que tenemos que agregar un segundo de vez en cuando, es que la rotación de la Tierra alrededor de su propio eje, se está desacelerando gradualmente, aunque muy lentamente. Sin embargo, los relojes atómicos están programados para funcionar a la misma velocidad durante millones de años. En comparación con la rotación de la Tierra, que determina la duración de un día, los relojes atómicos son simplemente demasiado precisos.

En 2015, se agregará un segundo de salto el 30 de junio de 2015, 23:59:60 UTC.

Parche de Red Hat

Red Hat lanza un parche que debería ayudar a solucionar el problema de Leap Second:

¿Qué implicaciones tengo si no lo instalo? ¿Eso facilitaría ciertos tipos de ataques en mi sistema?

timestamp timing-attack centos

pregunta Michael 10.06.2015 - 17:05

fuente

1 respuesta

Lea otras preguntas en las etiquetas timestamp timing-attack centos

¿Cuál sería un problema con el uso de un cifrado de bloque para cifrar el tráfico de un juego en línea? TLS personalizado en el navegador [duplicado]

score 1 · Answer 1

Si no lo instala y no está ejecutando NTP, su sistema estará un segundo por delante de la hora correcta. Pero en este caso, su sistema ya debería estar en un tiempo incorrecto de todos modos.

Si está ejecutando NTP, sus registros pueden mostrar 23:59:59 dos veces, algo como esto:

23:59:59:052549000 UTC
23:59:59:669629000 UTC
23:59:59:873936000 UTC
23:59:59:079184000 UTC
23:59:59:488648000 UTC
23:59:59:896577000 UTC
00:00:00:052378000 UTC

Tenga en cuenta que, incluso si se supone que el registro debe estar ordenado por tiempo, parece no estarlo. Esto se debe a que NTP vuelve a sincronizar el reloj y lo devuelve a las 23: 59: 59: 000000000.

Si instala el parche, sus registros pueden mostrar 23: 59: 60: 079184000 en ellos.

¿Cuál es el problema? A menos que esté ejecutando un sistema muy sensible al tiempo, con estrictos requisitos de sincronización, esto no es aceptable.

Si no es el caso, puede omitir este parche y no ocurrirá nada grave.