Introduction

La gestion de l’horloge interne des systèmes est souvent assurée par un logiciel NTP (Network Time Protocol). L’horloge locale est synchronisée avec un ou plusieurs serveurs (peers) en retardant ou accélérant légèrement l’horloge pour compenser.

Les référents (peers) sont eux-mêmes synchronisés sur des sources dites sûres (horloge atomique, ou signal radio). Régulièrement, ces sources doivent elles-mêmes compenser un très léger décalage par rapport à la rotation de la Terre.

Ce phénomène est appelé « leap second » ou « seconde intercalaire ». On rajoute artificiellement une seconde tous les X ans, pour compenser les infimes millièmes de secondes de dérive.

Ce rajout peut provoquer une réaction parfois erratique sur un système ou une application. Pour se prémunir de cet effet de bord, il vous faut mettre à jour vos systèmes Linux avant la prochaine application d’une seconde intercalaire :

30/06/2015 à 23:59:60 (UTC)

Explications

Tous les détails sont explicités, en anglais, dans l’article suivant publié par RedHat :

https://access.redhat.com/articles/15145

Mettre à jour ses systèmes RedHat/CentOS

Vous devez mettre à jour les packages « tzdata » et « tzdata-java » sur vos distributions RedHat et CentOS (5, 6). Pour cela, vous trouverez les packages nécessaires à cette adresse : http://1drv.ms/1aVyw7T

rpm -Uvh tzdata-2015c-2.el6.noarch.rpm
rpm -Uvh tzdata-java-2015c-2.el6.noarch.rpm

Vous trouverez aussi un script shell, vous permettant de vérifier que votre système n’est pas vulnérable :

# bash leap_vulnerability.sh
Installed kernel version: 2.6.32-504.8.1.el6.x86_64
Installed tzdata version: tzdata-2015c-2.el6.noarch
Installed ntp version: ntp-4.2.6p5-2.el6_6.x86_64
Not vulnerable

Mettre à jour ses systèmes Debian/Ubuntu

Vous devez mettre à jour le package « tzdata », si celui n’est pas en version minimale 2015c :

# dpkg -l tzdata
||/ Name         Version            Architecture    Description
+++-============-==================-===============-=======================================
ii  tzdata       2015c-0+deb7u1     all             time zone and daylight-saving time data

Pour cela, exécutez la commande :

# apt-get update && apt-get install tzdata

Conclusion

Vous devez mettre à jour d’ici un mois vos systèmes Linux. Ceci vous permettra d’éviter un plantage intempestif d’une application ou d’un système lors de cet évènement.

La fiabilité de vos systèmes est importante, parlons-en…

guillaume-tournatArticle rédigé par Guillaume TOURNAT – Consultant Sécurité.

Vous vous sentez concerné par le contenu de cet article ? Vous voulez en savoir plus ? Postez votre commentaire !