Faille critique sur OpenSSL pour toutes les Debian-like (comme Ubuntu)

Zratul · Le 15/05/2008, à 23:20

Bon j'ai fait une recherche pour voir si un sujet avait été lancé mais apparemment non.

Une grosse faiblesse a été découvert dans le générateur de nombre pseudo-aléatoires utilisé pour la génération des clés de cryptage SSL/SSH via OpenSSL. Il en résulte que toutes les clés générées entre 2006(date où la mise à jour par un contributeur a incorporé le bug) et à il y a quelques jours ne sont pas si aléatoires que ça. Le nombre de clés possibles généré devenait du à ce bug très restreint et donc très vulnérable.

Cette vulnérabilité ne touche que les distributions basées sur Debian.

- Pour corriger le problème il faut mettre à jour OpenSSL, toutes les distribs Debian-Like doivent avoir la MAJ dans leurs dépôts.
- Mais il faut de plus régénérer toute clé SSL/SSH créée entre 2006 et aujourd'hui par un système Debian.

Bref c'est une assez grande incompréhension qui remue le monde du libre aujourd'hui. Comment une faille aussi critique, introduite par inadvertance par un contributeur a pu rester indétectée sur la distribution la plus répandue (j'inclus Debian et ses dérivées dont Ubuntu).

Billets complets ici :
http://lists.debian.org/debian-security … 00152.html
http://www.linuxfr.org/2008/05/15/24092.html

Dernière modification par Zratul (Le 15/05/2008, à 23:25)

NicoA380 · Le 15/05/2008, à 23:27

Ce qui est sympa/marrant dans tout ça, c'est que la mise à jour était disponible avant les annonces sur les sites de news/blogs.

Mais il n'y a rien de marrant, car ça n'est pas le genre de faille qui ne nécessite qu'une nouvelle version

Zratul · Le 15/05/2008, à 23:33

En fait la boulette est assez bête. Un outil de debug gueulait un peu trop et un mainteneur du package Debian a commenté une ligne assez critique pour la génération de nombre pseudo-aléatoires. Donc à partir d'une certaine version, toutes les clés générées devenaient faibles.

Mais actuellement ça cause beaucoup de remue-ménage, même si les erreurs ne sont pas impossibles, beaucoup se demandent comment le patch a pu être validé sans avoir été vérifié, surtout dans une partie aussi critique que la génération des clés.

Et 2 ans à générer des clés SSH et SSL vulnérables, c'est assez énorme, surtout pour Debian qui est très populaire en serveur et pour ses aspects sécurité.

NicoA380 · Le 15/05/2008, à 23:48

J'ai passé une partie de ma journée à lire des trucs sur cette faille et ça fait sacrément tâche. Les BSD se frottent les mains

helios91940 · Le 16/05/2008, à 00:06

Les BSD se frottent les mains

Je pense que ce sont surtout les éditeurs d'OS propriétaires pour serveurs qui vont s'en servir comme argument de vente... Dans la semaine on retrouve l'anecdote sur get the facts de M$

Dernière modification par helios91940 (Le 16/05/2008, à 00:07)

Ungars · Le 16/05/2008, à 00:13

Reste à savoir si cette faille critique à pu réellement servir...

Jah · Le 16/05/2008, à 00:32

Elle n'a pas encore servi, mais maintenant qu'elle est dévoilée, elle risque de servir, d'ou l'urgence de procéder au renouvèlement de vos clés si vous êtes concernés.

helios91940 · Le 16/05/2008, à 00:37

Juste une question de newbie. A quoi sert le paquet openssl sur les distrib desktop?

philpep-tlse · Le 16/05/2008, à 00:44

Si je comprend bien, c'est le générateur de clef qui foire.
Donc si on génère la clef sur une autre distribution que Debian, pas de problèmes ? Même si le serveur est sous Debian ?

Beamo · Le 16/05/2008, à 02:31

philpep-tlse a écrit :

Si je comprend bien, c'est le générateur de clef qui foire.
Donc si on génère la clef sur une autre distribution que Debian, pas de problèmes ? Même si le serveur est sous Debian ?

Daprès ceci :
http://planet-fr.debian.net/

Toutes les clés DSA sont compromisent si elles sont passées sur un serveur générant des clés faibles.

Pour les clefs SSH : pareil, les vieilles clefs RSA ne sont pas affectées (mais je vous encourage quand même à les remplacer, ne serait-ce que pour faire du ménage). Les clefs RSA plus récentes doivent être remplacées, de même que toutes les clefs DSA.

Beamo

Beamo · Le 16/05/2008, à 02:35

helios91940 a écrit :

Juste une question de newbie. A quoi sert le paquet openssl sur les distrib desktop?

Le paquet open-ssl sert uniquement si on veut pouvoir se connecter en ssh ou générer des certificats (https, imaps, pop3s, vpn, etc...)*

Ceci étant principalement des fonctionnalités de serveur mais il n'est pas rare que des gens hébergent un petit site perso sur une machine desktop ou veulent pouvoir se connecter via ssh à celle-ci.
D'ailleurs je ne crois pas que ce paquet soit installé par défaut.

Beamo

Dert Ung · Le 16/05/2008, à 03:02

Beamo a écrit :

helios91940 a écrit :
Juste une question de newbie. A quoi sert le paquet openssl sur les distrib desktop?
Le paquet open-ssl sert uniquement si on veut pouvoir se connecter en ssh ou générer des certificats (https, imaps, pop3s, vpn, etc...)*
Ceci étant principalement des fonctionnalités de serveur mais il n'est pas rare que des gens hébergent un petit site perso sur une machine desktop ou veulent pouvoir se connecter via ssh à celle-ci.
D'ailleurs je ne crois pas que ce paquet soit installé par défaut.
Beamo

si justement. j'ai recu des mises à jour concernant openssh

v4np13 · Le 16/05/2008, à 07:55

Par défaut, Ubuntu est équipé d'un client SSH. Pour la partie serveur, il faut le rajouter uniquement en cas de besoin, en installant openssh-server.

Dernière modification par v4np13 (Le 16/05/2008, à 07:56)

iuchiban · Le 16/05/2008, à 08:05

http://doc.ubuntu-fr.org/ssh#correction_vulnerabilite_ssh

Ouais mais hier soir à 21H30 - 22H, y'avait deja le wiki mis à jour (j'ai fait les modifs hier )

Effectivement, de mon côté, je me sers de SSH pour me connecter au PC de ma copine (soit en restant ssh, soit en passant ensuite en VNC) et c'est chiant de reparamétrer les clés....

Je pense que le gars à l'origine de ce problème va se faire taper sur les doigts.:P

NicoA380 · Le 16/05/2008, à 08:25

Les mises à jour de sécurités regénère les clés serveurs.

Pour les clés clients, hardy introduit un nouveau gestionnaire de clé qui permet de le faire simplement (seahorse) : Application > Accessoires > Mot de passe et chiffrement

J'ai supprimé mon ancienne clé et recréé une nouvelle via cet outil, puis redéployé sur quelques serveurs directement depuis cet outil.

iuchiban · Le 16/05/2008, à 08:47

Ah ouais, faudra que je regarde ca ce soir sur le PC de ma copine alors

iuchiban · Le 16/05/2008, à 16:15

l'auteur de XKCD a encore frappé :
http://xkcd.com/424/
http://imgs.xkcd.com/comics/security_holes.png

Brunus · Le 16/05/2008, à 17:33

Il me semble que lorsqu'on ouvre une session SSH sur un serveur, une paire de clefs est créée. Si au moins une des deux machines impliqué est affectée par le bug injecté dans Debian, au moins une des clefs sera une clefs faible.

Sur Ubuntu, j'ai regroupé quelques éléments informatifs :
Sur Dapper Drake et Edgy Eft, les versions des paquets openssl ne sont pas assez récentes pour être affectées par le bug.
Sur Dapper drake, la verison est la 0.9.8a et sur Edgy la version est la 0.9.8b alors que la première version du paquet openssh affectée et injectée dans Debian l'a été en Septembre 2006 sous le nom de version 0.9.8c. A cette date, le freeze de Sid qui a été à l'origine de Edgy avait déjà été réalisé.

Mais...si vous connectez une Dapper Drake avec une Debian Etch ou une Ubuntu Gutsy, vous allez générer une clef faible. Il serait souhaitable que les patchs Ubuntu tombent assez rapidement...y compris pour Dapper, qui est toujours maintenue, et qui aurait bien besoin de pouvoir rejeter une clef faible générée par une distrib affectée par le problème.

Et je crois bien que les BSD, Solaris et autres sont indirectement affectés aussi car ils peuvent être connectés à partir de machines non sécurisés, donc ils peuvent déjà êtres compromis par des clefs faibles.

Il serait souhaitable de transférer ce fil de discution dans le forum Réseau et Internet non ?

Dernière modification par Brunus (Le 16/05/2008, à 17:33)

lordphoenix · Le 17/05/2008, à 23:22

Est ce que les clefs utilisé par Gpg sont concerné par ce problème?

Nicoz · Le 18/05/2008, à 10:39

Non.

http://wiki.debian.org/SSLkeys a écrit :

The following cryptographic tools are unaffected:
* cryptsetup (neither LUKS nor the regular dm-crypt use openssl, the openssl keyscript - which is not used in any default installations - does use openssl, but only to encrypt the key, not to actually generate the key that is used to encrypt the partition, the encryption of the key may therefore be less strong than expected but the key itself is not)
* GNUTLS
* GnuPG

NicoA380 · Le 18/05/2008, à 11:56

Dans quelques mois quelqu'un mettra à dispo un soft pour cracker les clés à coup de cartes graphiques et ça effondrera la sécurité mondiale
et peu importe le générateur (article pci)

Typhaine · Le 18/05/2008, à 12:19

Si

- La puissance de calcul continue d'augmenter comme elle le fait actuellement
- On ne fait pas de découverte mathématique majeure dans ce domaine
- On réunit et exploite de manière optimale toutes les unités de calcul du monde.

Il faudrait une dizaine d'années pour casser une clef RSA-1024.

Donc attendons avant de crier à la fin du monde.

Dernière modification par Typhaine (Le 18/05/2008, à 12:19)

Beamo · Le 18/05/2008, à 13:11

Brunus a écrit :

Il me semble que lorsqu'on ouvre une session SSH sur un serveur, une paire de clefs est créée. Si au moins une des deux machines impliqué est affectée par le bug injecté dans Debian, au moins une des clefs sera une clefs faible.
Sur Ubuntu, j'ai regroupé quelques éléments informatifs :
Sur Dapper Drake et Edgy Eft, les versions des paquets openssl ne sont pas assez récentes pour être affectées par le bug.
Sur Dapper drake, la verison est la 0.9.8a et sur Edgy la version est la 0.9.8b alors que la première version du paquet openssh affectée et injectée dans Debian l'a été en Septembre 2006 sous le nom de version 0.9.8c. A cette date, le freeze de Sid qui a été à l'origine de Edgy avait déjà été réalisé.
Mais...si vous connectez une Dapper Drake avec une Debian Etch ou une Ubuntu Gutsy, vous allez générer une clef faible. Il serait souhaitable que les patchs Ubuntu tombent assez rapidement...y compris pour Dapper, qui est toujours maintenue, et qui aurait bien besoin de pouvoir rejeter une clef faible générée par une distrib affectée par le problème.
Et je crois bien que les BSD, Solaris et autres sont indirectement affectés aussi car ils peuvent être connectés à partir de machines non sécurisés, donc ils peuvent déjà êtres compromis par des clefs faibles.

Il serait souhaitable de transférer ce fil de discution dans le forum Réseau et Internet non ?

Alors je n'ai pas vérifié mais d'après mes souvenirs lorsque l'on ouvre une session avec un serveur.
Ce serveur nous envoi sa clé publique (donc si elle est forte pas de souci même si le client est sur une distrib affectée) et c'est une paire de clés symétriques qui est générée pour la session (et je me demande si ces clés ne sont pas régénérées à un intervalle régulier).

Donc sur ce point je dirai -> non pas de souci

Beamo

Brunus · Le 18/05/2008, à 15:13

Voici une réponse en provenance d'un autre forum :

Si une paire de clefs DSA a été générée sur une machine saine mais que la clef privée a été utilisée sur une machine avec l'openssl impacté, alors cette clef et vulnérable.

En effet, l'algorithme de DSA utilise des nombres aléatoires pour la signature et avec plusieurs messages signés avec l'openssl impacté il y a un risque de pouvoir retrouver la clef privé.

C'était en réponse à cela :
Encore une fois : ce n'est pas parce qu'une machine utilise une distribution qui n'est pas une dérivée Debian, ou n'a pas inclus la version saccagée d'openssl, que cette machine est à l'abri. Il suffit qu'un utilisateur de la machine y ai placé une clef ssh vérolée (générée sur une Gutsy, par exemple) pour que la machine soit compromise.

bashar · Le 18/05/2008, à 18:14

iuchiban a écrit :

Je pense que le gars à l'origine de ce problème va se faire taper sur les doigts.:P

C'est plutôt la façon dont sont validés les apports des contributeurs qui est en question ici.
Parce qu'à la limite, quelqu'un de mal intentionné pourrait lui-même contribuer en apportant ses développements, en y glissant "par inadvertance" une petite fragilité qu'il serait a même d'exploiter...

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 15/05/2008, à 23:20

Faille critique sur OpenSSL pour toutes les Debian-like (comme Ubuntu)

#2 Le 15/05/2008, à 23:27

Re : Faille critique sur OpenSSL pour toutes les Debian-like (comme Ubuntu)

#3 Le 15/05/2008, à 23:33

Re : Faille critique sur OpenSSL pour toutes les Debian-like (comme Ubuntu)

#4 Le 15/05/2008, à 23:48

Re : Faille critique sur OpenSSL pour toutes les Debian-like (comme Ubuntu)

#5 Le 16/05/2008, à 00:06

Re : Faille critique sur OpenSSL pour toutes les Debian-like (comme Ubuntu)

#6 Le 16/05/2008, à 00:13

Re : Faille critique sur OpenSSL pour toutes les Debian-like (comme Ubuntu)

#7 Le 16/05/2008, à 00:32

Re : Faille critique sur OpenSSL pour toutes les Debian-like (comme Ubuntu)

#8 Le 16/05/2008, à 00:37

Re : Faille critique sur OpenSSL pour toutes les Debian-like (comme Ubuntu)

#9 Le 16/05/2008, à 00:44

Re : Faille critique sur OpenSSL pour toutes les Debian-like (comme Ubuntu)

#10 Le 16/05/2008, à 02:31

Re : Faille critique sur OpenSSL pour toutes les Debian-like (comme Ubuntu)

#11 Le 16/05/2008, à 02:35

Re : Faille critique sur OpenSSL pour toutes les Debian-like (comme Ubuntu)

#12 Le 16/05/2008, à 03:02

Re : Faille critique sur OpenSSL pour toutes les Debian-like (comme Ubuntu)

#13 Le 16/05/2008, à 07:55

Re : Faille critique sur OpenSSL pour toutes les Debian-like (comme Ubuntu)

#14 Le 16/05/2008, à 08:05

Re : Faille critique sur OpenSSL pour toutes les Debian-like (comme Ubuntu)

#15 Le 16/05/2008, à 08:25

Re : Faille critique sur OpenSSL pour toutes les Debian-like (comme Ubuntu)

#16 Le 16/05/2008, à 08:47

Re : Faille critique sur OpenSSL pour toutes les Debian-like (comme Ubuntu)

#17 Le 16/05/2008, à 16:15

Re : Faille critique sur OpenSSL pour toutes les Debian-like (comme Ubuntu)

#18 Le 16/05/2008, à 17:33

Re : Faille critique sur OpenSSL pour toutes les Debian-like (comme Ubuntu)

#19 Le 17/05/2008, à 23:22

Re : Faille critique sur OpenSSL pour toutes les Debian-like (comme Ubuntu)

#20 Le 18/05/2008, à 10:39

Re : Faille critique sur OpenSSL pour toutes les Debian-like (comme Ubuntu)

#21 Le 18/05/2008, à 11:56

Re : Faille critique sur OpenSSL pour toutes les Debian-like (comme Ubuntu)

#22 Le 18/05/2008, à 12:19

Re : Faille critique sur OpenSSL pour toutes les Debian-like (comme Ubuntu)

#23 Le 18/05/2008, à 13:11

Re : Faille critique sur OpenSSL pour toutes les Debian-like (comme Ubuntu)

#24 Le 18/05/2008, à 15:13

Re : Faille critique sur OpenSSL pour toutes les Debian-like (comme Ubuntu)

#25 Le 18/05/2008, à 18:14

Re : Faille critique sur OpenSSL pour toutes les Debian-like (comme Ubuntu)

Pied de page des forums