Sécurité : Découverte d'une faille de sécurité critique dans OpenSSL de Debian
Posté par Amaury (). Modéré le 15 mai 2008.
0
Le 13 mai, un message publié sur la liste de sécurité Debian identifiait une anomalie impactant le paquet openssl. Ce bug a été introduit par un mainteneur Debian, qui a eu la main lourde en voulant "corriger" des alertes remontées par Valgrind (un logiciel qui audite le code). Résultat des courses : le générateur de nombres aléatoires, composant critique de nombreux systèmes de chiffrements, n'est au final pas si aléatoire que ça, voire carrément prévisible.
En conséquence, tous les certificats et clefs SSL/SSH générés sur une Debian (ou dérivée) depuis 2006 l'ont été à partir d'un univers des possibles très restreint (environ 250 000 clefs, à confirmer) et présentent donc un niveau de sécurité largement inférieur à celui estimé.
Cette vulnérabilité touche Debian ainsi que toutes les distributions utilisant des paquets Debian (Ubuntu, Xandros...).
Pour prendre un exemple parlant, imaginez Securor, un fabricant de serrures qui seraient utilisées un peu partout sur la planète. Au bout de deux ans, alors que des millions de personnes ont installé des serrures pour protéger leur maison, on se rend compte qu'en fait il n'existe que 3 modèles uniques de clefs, les autres ne sont que des copies d'un des 3 modèles d'origine. Si bien qu'un voleur peut très facilement concevoir un trousseau contenant les 3 modèles de clefs, en ayant la certitude que toute serrure rencontrée pourra être ouverte avec l'une de ces clefs...
Concrètement, si vous utilisez une Debian, ou dérivée, vos VPN peuvent être cassés (adieu confidentialité des échanges), des faux certificats peuvent être signés (adieu confiance en votre système de PKI), votre serveur SSH ne filtre plus grand monde (adieu système sécurisé)...
Que faire ?
- Mettre à jour votre distribution Debian pour installer les nouveaux paquet.
- Vérifier sur tous vos systèmes qu'une clef faible n'est pas présente. Pour cela, un outil est disponible : dowkd.pl
Si une clef faible est présente, il sera nécessaire de la générer à nouveau, avec tous les impacts que cela peut avoir (fichiers authorized_keys & know_hosts obsolètes...). Même problème pour les certificats : j'espère que personne n'a mis en place de PKI sous Debian depuis 2006, il va falloir regénérer les certificats...
- lire le wiki Debian http://wiki.debian.org/SSLkeys qui vous guidera pas à pas en fonction des logiciels installés sur votre machine.
NdM : lire également les articles sur Planet Debian-Fr.
![[en]](../images/en.png)
Le Debian Security Advisory (816 hits)-
Dowkd.pl - A télécharger absolument en cas de doutes ! (1811 hits)
-
Metasploit a généré les clefs faibles (718 hits)
![[fr]](../images/fr.png)
Journal Linuxfr déja paru à ce sujet (878 hits)-
Wiki Debian :à lire si vous ne savez pas quoi faire (852 hits)
-
... (245 hits)
> Lire les commentaires (329 commentaires, moyenne: 2,2).
Vous avez demandé le commentaire #931237.
Run by 
Cette page a été générée par Templeet en 0.0629s (dont 0.0051 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Debian ou dérivé
Je trouve que la dépêche met trop l'accent sur Debian, il n'y a qu'une seule indication dedans concernant la vulnérabilité des distributions basées sur Debian :
En conséquence, tous les certificats et clefs SSL/SSH générés sur une Debian (ou dérivée) depuis 2006 l'ont été à partir d'un univers des possibles très restreint (environ 250 000 clefs, à confirmer) et présentent donc un niveau de sécurité largement inférieur à celui estimé
Perdu comme ça au milieu d'un paragraphe hors sujet, je trouve ça insuffisant.
Avec ça, les utilisateurs des distributions telles que Ubuntu, Xandros (eeepc), et autres, ne vont pas prendre l'alerte au sérieux.
[^]Re: Debian ou dérivé
De toutes façons, ils y comprendrai rien les utilisateurs d'ubuntu... ;)
Plus sérieusement, si il font les mises à jours de sécurité régulièrement leur clé sont déjà supprimé (avec tous les problèmes que ça peut engendrer).
Par contre je suis curieux de savoir quand Xandros corrigera le problème.
[^]Re: Debian ou dérivé
Bin justement...
Sur une Dapper Drake, la LTS 6.06, la version de openssl est 0.9.8a.
Hors sur l'advisory Debian : The first vulnerable version, 0.9.8c-1, was uploaded to the unstable distribution on 2006-09-17
En tant que crétin d'utilisateur d'Ubuntu, ce que je comprend, c'est que ma LTS n'est pas affectée par ce bug, et que j'ai eu raison de ne pas immédiatement faire la mise à jour vers la nouvelle LTS.
J'ai bon ? On alors comme je suis un utilisateur d'Ubuntu je n'ai rien compris...
[^]Re: Debian ou dérivé
Je dirais que tu as presque bon, la dernière bonne question a se poser est:
est-ce que le Bug a été introduit dans Dapper par une mise a jour ulterieure de OpenSSL, ou en est-elle toujours exempt? Et si le Bug y est, as-tu généré des clefs après son introduction?
Mais si Dapper ne souffre pas de ce bug, un bon point pour la LTS d'Ubuntu...
[^]Re: Debian ou dérivé
Oui effectivement je me suis aussi posé la question...mais je ne vois pas pourquoi le mainteneur du paquet Ubuntu aurait patché la version récupérée au moment du freeze de Sid, avec un correctifs qui a été injecté dans Sid dans une version ultérieure du paquet.
Mais je vais essayer de trouver l'info...j'ai vraiment besoin de savoir.
[^]Re: Debian ou dérivé
En tant que crétin d'utilisateur d'Ubuntu, ce que je comprend, c'est que ma LTS n'est pas affectée par ce bug, et que j'ai eu raison de ne pas immédiatement faire la mise à jour vers la nouvelle LTS.
J'ai bon ? On alors comme je suis un utilisateur d'Ubuntu je n'ai rien compris...
Tu as bon...
Maintenant ce pose à moi un dilemme, si les utilisateurs pas si crétins d'ubuntu comprennent, ça veut dire que c'est moi le crétin d'avoir dit ça...
Dur!
De toute façon je suis aussi un utilisateur d'ubuntu donc dans tous les cas je suis mal barré...
[^]Re: Debian ou dérivé
"De toute façon je suis aussi un utilisateur d'ubuntu donc dans tous les cas je suis mal barré..."
Tout dépend...t'es tu empressé de mettre à jour tes LTS ou as tu sagement attendu la 8.04.1 ? ;-)
Je crois que c'est simplement de la chance...Dapper Drake est issue d'un freeze de Sid qui a eu lieu un an avant l'injection du bug dans Debian Unstable...that's all. Hazard des calendriers tout ça...
Si j'avais souhaité avoir un système bien plus sécurisé, qu'un dérivé de Debian, il y avait des solutions dans le libre...Je n'ai jamais considéré une Debian comme étant le summum de la sécurité...mais je crois qu'on en parle déjà dans d'autres commentaires, ce n'est pas la peine de lancer un second troll à tête multiples.
[^]Re: Debian ou dérivé
Quand j'ai mis à jour mon Ubuntu, j'ai eu un message explicatif et il a régénéré toutes mes clés. Heureusement que je ne m'en sers pas sur ce PC, parce que me voir mes clés virées (quoique j'espère qu'il en fait une sauvegarde quelque part) ça peut poser quelques problèmes.
[^]Re: Debian ou dérivé
Le message en question semblait donner le choix de ne pas regénérer automatiquement. Mais il n'était pas clair, du genre une question où on devrait avoir "Oui" ou "Non" comme possibilités, mais où les choix disponibles n'étaient pas bien adaptés à la question.