Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad en GPS Daemon (GPSD)

Vulnerabilidad en GPS Daemon (GPSD)

Fecha de publicación: 
22/10/2021
Importancia: 
5 - Crítica
Recursos afectados: 
  • GPSD, versiones desde la 3.20 (publicada el 31 de diciembre de 2019) hasta la 3.22 (publicada el 8 de enero de 2021).
Descripción: 

Se ha informado de un fallo en el proyecto GPSD que podría hacer retroceder la hora el día 24 de octubre de 2021. Esto podría provocar que los sistemas y servicios dejen de estar disponibles o no respondan.

Solución: 

Actualizar a la versión 3.23 de GPSD (publicada el 8 de agosto de 2021) u otra más reciente.

Detalle: 

Debido al diseño del protocolo GPS, el retroceso de la hora 'GPS Week Rollover' puede anticiparse. Estos retrocesos son monitorizados por los fabricantes. La siguiente anticipación debería haber sido en noviembre de 2038, pero un error en algún código de comprobación, dentro de GPSD, podría hacer que el día 24 de octubre de 2021 se resten 1024 del número de la semana. Esto provocaría que los servidores NTP, que utilicen las versiones vulnerables de GPSD, muestren una hora/fecha de marzo de 2002 después del 24 de octubre de 2021, lo que podría provocar que los sistemas y servicios dejen de estar disponibles o no respondan.

Encuesta valoración