{"id":4735,"date":"2014-12-21T16:25:23","date_gmt":"2014-12-21T15:25:23","guid":{"rendered":"http:\/\/blog.wenzlaff.de\/?p=4735"},"modified":"2024-11-27T15:57:19","modified_gmt":"2024-11-27T14:57:19","slug":"raspberry-pi-es-ist-spaeter-als-du-denktst-oder-network-time-protocol-ntp-sicherheitsupdate-fuer-debian-veroeffentlicht","status":"publish","type":"post","link":"http:\/\/blog.wenzlaff.de\/?p=4735","title":{"rendered":"Raspberry Pi: &#8222;Es ist sp\u00e4ter als Du denkst!&#8220; oder Network Time Protocol (ntp) Sicherheitsupdate f\u00fcr Debian und Mac OS X ver\u00f6ffentlicht"},"content":{"rendered":"<p>Wie auf <a href=\"https:\/\/www.heise.de\/security\/meldung\/Neue-NTP-Versionen-fixen-Fehler-im-Zeit-Server-2505113.html\" title=\"ntp\" target=\"_blank\" rel=\"noopener noreferrer\">Heise<\/a> berichtet wird, gibt es ein <a href=\"https:\/\/de.wikipedia.org\/wiki\/Network_Time_Protocol\" title=\"ntp-wikipedia\" target=\"_blank\" rel=\"noopener noreferrer\">ntp<\/a> Sicherheitsupdate das sehr schnell eingespielt werden sollte. Das gilt auch f\u00fcr die aktuellen Debian <strong>wheezy<\/strong> Distribution f\u00fcr den Raspberry Pi.<\/p>\n<p>Erst mal eine Mindmap zu ntp:<br \/>\n<figure id=\"attachment_4755\" aria-describedby=\"caption-attachment-4755\" style=\"width: 1007px\" class=\"wp-caption aligncenter\"><a href=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/12\/Network-Time-Protocol.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/12\/Network-Time-Protocol.png\" alt=\"Network-Time-Protocol Mindmap\" width=\"1007\" height=\"614\" class=\"size-full wp-image-4755\" srcset=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/12\/Network-Time-Protocol.png 1007w, http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/12\/Network-Time-Protocol-300x183.png 300w, http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/12\/Network-Time-Protocol-900x549.png 900w\" sizes=\"auto, (max-width: 767px) 89vw, (max-width: 1000px) 54vw, (max-width: 1071px) 543px, 580px\" \/><\/a><figcaption id=\"caption-attachment-4755\" class=\"wp-caption-text\">Network-Time-Protocol Mindmap<\/figcaption><\/figure><\/p>\n<p>Mit Puffer\u00fcberl\u00e4ufe, die sich durch passend erstellte NTP-Pakete ausnutzen lassen, erh\u00e4lt der Angreifer root Recht auf dem System.<\/p>\n<p>Auf dem Raspberry Pi hat das ntp Package folgende Abh\u00e4ngigkeiten:<br \/>\n<a href=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/12\/ntp.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/12\/ntp.png\" alt=\"ntp\" width=\"3144\" height=\"2000\" class=\"aligncenter size-full wp-image-4737\" srcset=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/12\/ntp.png 3144w, http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/12\/ntp-300x191.png 300w, http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/12\/ntp-1024x651.png 1024w, http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/12\/ntp-900x573.png 900w\" sizes=\"auto, (max-width: 767px) 89vw, (max-width: 1000px) 54vw, (max-width: 1071px) 543px, 580px\" \/><\/a><\/p>\n<p>Was muss auf dem Raspberry Pi getan werden?<\/p>\n<pre class=\"lang:default decode:true \" >sudo apt-get update\r\nsudo apt-get upgrade\r\n<\/pre>\n<p>Dann ist das System auf den aktuellen Stand.<\/p>\n<p>Dann k\u00f6nnen die ntp Keys neu generiert werden. Dazu einmal<\/p>\n<pre class=\"lang:default decode:true \" >\r\nsudo mkdir \/etc\/ntp\r\nsudo ntp-keygen<\/pre>\n<p>ausf\u00fchren. Es erfolgt folgende Ausgabe:<br \/>\n<a href=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/12\/Bildschirmfoto-2014-12-21-um-16.44.11.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/12\/Bildschirmfoto-2014-12-21-um-16.44.11.png\" alt=\"neu ntp keys\" width=\"810\" height=\"330\" class=\"aligncenter size-full wp-image-4747\" srcset=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/12\/Bildschirmfoto-2014-12-21-um-16.44.11.png 810w, http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/12\/Bildschirmfoto-2014-12-21-um-16.44.11-300x122.png 300w\" sizes=\"auto, (max-width: 767px) 89vw, (max-width: 1000px) 54vw, (max-width: 1071px) 543px, 580px\" \/><\/a><\/p>\n<p>Wer noch schauen m\u00f6chte, ob die gefixte Version installiert ist, gibt einmal <code>apt-show-versions -p ntp<\/code> ein und erh\u00e4lt die gefixt Version angezeigt: <code>version 1:4.2.6.p5+dfsg-2+deb7u1<br \/>\n<\/code><br \/>\n<a href=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/12\/Bildschirmfoto-2014-12-21-um-16.16.12.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/12\/Bildschirmfoto-2014-12-21-um-16.16.12.png\" alt=\"show-version ntp\" width=\"614\" height=\"58\" class=\"aligncenter size-full wp-image-4739\" srcset=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/12\/Bildschirmfoto-2014-12-21-um-16.16.12.png 614w, http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/12\/Bildschirmfoto-2014-12-21-um-16.16.12-300x28.png 300w\" sizes=\"auto, (max-width: 614px) 100vw, 614px\" \/><\/a><\/p>\n<p>Auf f\u00fcr Mac OS X gibt es ein Update, das wie gewohnt eingespielt werden sollte:<br \/>\n<a href=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/12\/Bildschirmfoto-2014-12-23-um-14.02.24.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/12\/Bildschirmfoto-2014-12-23-um-14.02.24.png\" alt=\"Mac update\" width=\"1090\" height=\"140\" class=\"aligncenter size-full wp-image-4757\" srcset=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/12\/Bildschirmfoto-2014-12-23-um-14.02.24.png 1090w, http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/12\/Bildschirmfoto-2014-12-23-um-14.02.24-300x39.png 300w, http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/12\/Bildschirmfoto-2014-12-23-um-14.02.24-1024x132.png 1024w, http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/12\/Bildschirmfoto-2014-12-23-um-14.02.24-900x116.png 900w\" sizes=\"auto, (max-width: 767px) 89vw, (max-width: 1000px) 54vw, (max-width: 1071px) 543px, 580px\" \/><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Wie auf Heise berichtet wird, gibt es ein ntp Sicherheitsupdate das sehr schnell eingespielt werden sollte. Das gilt auch f\u00fcr die aktuellen Debian wheezy Distribution f\u00fcr den Raspberry Pi. Erst mal eine Mindmap zu ntp: Mit Puffer\u00fcberl\u00e4ufe, die sich durch passend erstellte NTP-Pakete ausnutzen lassen, erh\u00e4lt der Angreifer root Recht auf dem System. Auf dem &hellip; <\/p>\n<p class=\"link-more\"><a href=\"http:\/\/blog.wenzlaff.de\/?p=4735\" class=\"more-link\"><span class=\"screen-reader-text\">\u201eRaspberry Pi: &#8222;Es ist sp\u00e4ter als Du denkst!&#8220; oder Network Time Protocol (ntp) Sicherheitsupdate f\u00fcr Debian und Mac OS X ver\u00f6ffentlicht\u201c <\/span>weiterlesen<\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_import_markdown_pro_load_document_selector":0,"_import_markdown_pro_submit_text_textarea":"","footnotes":""},"categories":[220,229,808,217,1023,1319],"tags":[1853,1854,1855,1857,1003,1856,1850,1852,1851],"class_list":["post-4735","post","type-post","status-publish","format-standard","hentry","category-anleitung","category-imac-2","category-linux-2","category-mind-map","category-raspberry-pi","category-sicherheit-2","tag-cve-2014-9294","tag-cve-2014-9295","tag-cve-2014-9296","tag-mac-ntp","tag-ntp","tag-ntp-keys","tag-ntp-server","tag-sicherheitsupdatecve-2014-9293","tag-zeitserver"],"_links":{"self":[{"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/posts\/4735","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4735"}],"version-history":[{"count":0,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/posts\/4735\/revisions"}],"wp:attachment":[{"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4735"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4735"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4735"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}