Leap Second - jak zbadać podatność i jak się przed nią ochronić? [SOLVED]

Dyskusje o wszystkim co służy ochronie systemu i danych przed nieautoryzowanym dostępem.
Awatar użytkownika
Draqun
Sędziwy Jeż
Sędziwy Jeż
Posty: 74
Rejestracja: 27 wrz 2007, 17:21
Płeć: Mężczyzna
Wersja Ubuntu: 18.04
Środowisko graficzne: KDE Plasma
Architektura: x86_64
Kontakt:

Leap Second - jak zbadać podatność i jak się przed nią ochronić? [SOLVED]

Post autor: Draqun »

Witam.

Dowiedziałem się przed chwilką, że istnieje podatność zwana Leap Second. Jak sprawdzić czy system jest na to podatny?

Informacje o tzdata obecnym na jednym z moich komputerów.

Kod: Zaznacz cały

damian@damian-ubuntu ~> zdump -v right/Europe/Helsinki | grep 2015
right/Europe/Helsinki  Sun Mar 29 00:59:59 2015 UT = Sun Mar 29 02:59:59 2015 EET isdst=0 gmtoff=7200
right/Europe/Helsinki  Sun Mar 29 01:00:00 2015 UT = Sun Mar 29 04:00:00 2015 EEST isdst=1 gmtoff=10800
right/Europe/Helsinki  Tue Jun 30 23:59:60 2015 UT = Wed Jul  1 02:59:60 2015 EEST isdst=1 gmtoff=10800
right/Europe/Helsinki  Wed Jul  1 00:00:00 2015 UT = Wed Jul  1 03:00:00 2015 EEST isdst=1 gmtoff=10800
right/Europe/Helsinki  Sun Oct 25 00:59:59 2015 UT = Sun Oct 25 03:59:59 2015 EEST isdst=1 gmtoff=10800
right/Europe/Helsinki  Sun Oct 25 01:00:00 2015 UT = Sun Oct 25 03:00:00 2015 EET isdst=0 gmtoff=7200
damian@damian-ubuntu ~> dpkg -s tzdata
Package: tzdata
Status: install ok installed
Priority: required
Section: libs
Installed-Size: 1538
Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com>
Architecture: all
Multi-Arch: foreign
Version: 2015d-0ubuntu0.14.04
Replaces: libc0.1, libc0.3, libc6, libc6.1
Provides: tzdata-jessie
Depends: debconf (>= 0.5) | debconf-2.0
Description: time zone and daylight-saving time data
 This package contains data required for the implementation of
 standard local time for many representative locations around the
 globe. It is updated periodically to reflect changes made by
 political bodies to time zone boundaries, UTC offsets, and
 daylight-saving rules.
Homepage: http://www.iana.org/time-zones
Original-Maintainer: GNU Libc Maintainers <debian-glibc@lists.debian.org>
damian@damian-ubuntu ~> 
Ostatnio zmieniony 29 cze 2015, 13:18 przez Draqun, łącznie zmieniany 1 raz.
Awatar użytkownika
igotit4free
Przyjaciel
Przyjaciel
Posty: 6453
Rejestracja: 29 paź 2008, 22:51
Płeć: Mężczyzna
Architektura: x86_64
Lokalizacja: KRK

Re: Leap Second - jak zbadać podatność i jak się przed nią ochronić?

Post autor: igotit4free »

A czego się dowiedziałeś o tej podatności?

BTW można założyć, że systemy z kernelem w wersji 3.4 i wyższych są bezpieczne.
Windows 10 @ GA-P67A-D3-B3, i3-2100 3.10GHz, 8GB RAM, Gigabyte HD6850 1GB RAM
Android 7.0 @ Motorola Moto G4+
Awatar użytkownika
Draqun
Sędziwy Jeż
Sędziwy Jeż
Posty: 74
Rejestracja: 27 wrz 2007, 17:21
Płeć: Mężczyzna
Wersja Ubuntu: 18.04
Środowisko graficzne: KDE Plasma
Architektura: x86_64
Kontakt:

Re: Leap Second - jak zbadać podatność i jak się przed nią ochronić?

Post autor: Draqun »

Fakt. bodajże nawet od 3.10.0-123 już jest spokój. Po prostu jeden z serwerów, które posiadam stoi na CentOS 6 z jądrem 2.6. Faktycznie zrobiłem update tzdata do najnowszej możliwej wersji i wszystko gra. Także przepraszam za wzbudzanie niepotrzebnej paniki o dzięki za odzew.

Pozdrawiam.
Awatar użytkownika
igotit4free
Przyjaciel
Przyjaciel
Posty: 6453
Rejestracja: 29 paź 2008, 22:51
Płeć: Mężczyzna
Architektura: x86_64
Lokalizacja: KRK

Re: Leap Second - jak zbadać podatność i jak się przed nią ochronić? [SOLVED]

Post autor: igotit4free »

Nie wnikałem, bo mi to na nic, ale w przypadku Ubuntu chyba od 3.4, zaś przykładowo w Red Hat już od 2.6.
Jakby ktoś miał duszę badacza i nic innego do roboty, to tutaj linkują do dwóch programików na githubie, które pozwalają na zbadanie podatności.
Windows 10 @ GA-P67A-D3-B3, i3-2100 3.10GHz, 8GB RAM, Gigabyte HD6850 1GB RAM
Android 7.0 @ Motorola Moto G4+
ODPOWIEDZ

Wróć do „Bezpieczeństwo Ubuntu”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 9 gości