qualquer pedaço de software de rede é uma vulnerabilidade potencial, especialmente se for executado como root, como o ntpd faz. Dito isso, o ntpd tem um registro de segurança muito bom, então eu teria pouco problema em executá-lo, contanto que meus servidores não estivessem ouvindo como servidores ntp, simplesmente conectando-se a eles para atualizar o tempo.