Tratando a vulnerabilidade “NTP Monlist Feature Enabled” – Ubuntu

O daemon do NTP, até a versão 4.2.7p26, é propenso a uma vulnerabilidade que pode causar um D.O.S. (Ataque de Negação de Serviço).

Isto ocorre pois o daemon não consegue lidar, corretamente, com certos pacotes de entrada, mais especificamente aqueles relacionados ao recurso de “monlist NTP“.

A solução para este problema é atualizar o daemon para uma versão superior à 4.2.7p26, ou caso não seja possível ajustar a sua configuração.

Para ajustar o funcionamento do daemon deve-se editar o aquivo /etc/ntp.conf e adicionar a seguinte linha:

disable monitoring

Em em seguida o daemon deve ser reiniciado:

service ntp stop
service ntp start

Feito isto a vulnerabilidade deve ter sido mitigada.