Actualiza manualmente la versión de NTP en OS X Snow Leopard y OS X Lion

Miguel Ángel Juncos

2 minutos

NTP-protocolo-lion-leopard-seguridad-parche-0

Recientemente Apple ha lanzado una actualización de seguridad «silenciosa» referente al protocolo NTP, en el cual un investigador de Google descubrió un fallo por el cual un atacante podría hacerse con el control del sistema. Hago referencia a lo de silenciosas debido a que la modificación es referente a un pequeño archivo y el relanzamiento de un proceso en segundo plano por lo que no había necesidad de molestar al usuario en el proceso.

Esta actualización consigue parchear la versión de NTP para actualizarla a la última disponible para evitar la ejecución de código arbitrario a través de este protocolo. Sin embargo, solo se ha lanzado exclusivamente para las versiones de OS X 10.8 en adelante, es decir solo OS X Mountain Lion, Mavericks y Yosemite quedarían protegidos ante posibles amenazas, pero y ¿que pasa con los sistemas anteriores?.

Para comprobar la versión que tenemos instalada bastará con abrir la terminal e introducir el siguiente comando:

ntpd --version

Deberíamos tener una versión igual o superior a la 4.2.8, sino es así descargaremos la última versión de Xcode desde el portal de desarrolladores de Apple o desde este enlace y procederemos con la actualización. Para saber si disponemos de la última build por parte de Apple, escribiremos lo siguiente:

what /usr/sbin/ntpd

Si coincide con las versiones actualizadas, nuestro sistema se encontrará protegido ante esta amenaza. Sino es así podemos descargar la última versión de NTP desde el sitio web mediante este enlace.

Luego iremos a la carpeta de descargas y haremos doble clic en el archivo tar.gz para descomprimirlo en la misma carpeta de descargas.

Lo siguiente será descargar este archivo para permitir la compilación en OS X y al igual que el anterior, dejarlo en carpeta de descargas.

Por último abriremos la terminal e iremos introduciendo estos comandos para configurar e instalar el parche de seguridad:

  1. cd ~/Downloads/ntp-4.2.8
  2. patch -p0 <~/Downloads/patch-ntpd-ntp_io.c.diff
  3. ./configure --prefix=/usr
  4. make
  5. sudo make install

Con esto ya quedaría parcheado el sistema y protegido (por ahora) de posibles amenazas.


Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.