Actualització de les claus OpenSSH dels sistemes Debian i Ubuntu

Des d'ahir hi ha força enrenou per una vulnerabilitat de seguretat en les claus SSH dels sistemes Debian (i aquí incloem Ubuntu també). Sense entrar en la discussió de les responsabilitats, cal sobretot actualitzar el sistema. Els sistemes estables afectats són: Debian Etch (4.0), Ubuntu 7.04, Ubuntu 7.10, Ubuntu 8.04 LTS, apart dels derivats que pugui haver-hi. En actualitzar-se els paquets, concretamant openssh-client i openssh-server, un diàleg en l'actualització ens demanarà que creem noves claus de forma automàtica.
Apart Ubuntu, i també Debian, ofereixen un paquet anoment openssh-blacklist que inclou una llista de signatures vulnerables que el sistema blocarà a partir d'aquell moment, incloses en els fitxers /etc/ssh/blacklist.DSA-1024 i /etc/ssh/blacklist.RSA-2048. A Ubuntu i Debian també s'ha inclós una eina per a comprovar-ho: ssh-vulnkey (paquet openssh-client), que permet verificar les claus tant del servidor com les mateixes personals, que cal també que revisem i actualitzem també als servidors on les hàgim autoritzat. ssh-vulnkey simplifica el procés de verificar les claus contra les llistes facilitades, sinó hauríem d'executar manualment l'ordre: ssh-keygen -l -f clau.

En els propers dies cal esperar que les diferents distribucions de Linux també puguin incloure paquets de l'estil openssh-blacklist per a blocar les claus de clients potencialment vulnerables.

Més informació

Commenting on this Blog entry is closed.