In tema di pacchettizzazione possiamo distinguere le distribuzioni che preferiscono lasciare inalterati i pacchetti da quelle che optano per una personalizzazione massiccia degli stessi. La personalizzazione dei sorgenti non è di per sé un problema ma, quando la modifica introduce una grave vulnerabilità, gli effetti di tale decisione ricadono anche su tutte le distribuzioni derivate.
Questo è quanto accaduto al pacchetto openssl in Debian, modificato da uno sviluppatore per correggere un errore riscontrato durante l’analisi con Valgrind. Peccato che la modifica abbia reso vulnerabili tutte le chiavi crittografiche generate su un’installazione di Debian Etch (e derivate).
A seguire, le conseguenze in dettaglio e le soluzioni al problema.
Partiamo dalle conseguenze: le chiavi SSH/OpenVPN/DNSSEC e quelle utilizzate in certificati X.509 e connessioni SSL/TLS create su macchine Debian a partire dal 17 settembre 2006 (data dell’entrata del pacchetto incriminato in unstable) vanno considerate vulnerabili.
Per questo motivo, per potervi considerare al sicuro da eventuali attacchi, dovrete aggiornare il vostro sistema e, successivamente, rigenerare tutte le chiave da voi utilizzate. Uno script per verificare la sicurezza delle vostre chiavi è disponibile a questo indirizzo mentre la pagina di riferimento per il bug e per i suoi rimedi sarà disponibile qui. Anche sulla pagina del wiki dedicata ad SSL sono presenti informazioni aggiuntive su questo grave bug.
Bollettino di sicurezza Debian, bollettino di sicurezza Ubuntu
PS Ah, dimenticavo…giusto per sdrammatizzare la situazione 
via | Slashdot
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
NuLL
14 mag 2008 - 08:01 - #1O porca….
Delysid
14 mag 2008 - 08:16 - #2Ehi ragazzi… unstable è unstable! Quindi la usate a vostro rischio e pericolo. Chiaramente per chi utilizza la stable o la testing nessun problema, il pacchetto incriminato è rimasto confinato nel ramo unstable.
Delysid
14 mag 2008 - 08:32 - #3and has since propagated to the testing and
current stable (etch) distributions. The old stable distribution
(sarge) is not affected.
Come non detto…
Gica78R
14 mag 2008 - 08:47 - #4@Delysid: rileggiti meglio il report!
Gica78R
14 mag 2008 - 08:49 - #5Ok, mi hai preceduto :-p
Massimo S:
14 mag 2008 - 09:19 - #6Ma è affetta anche Ubuntu 8.04 da questo bug (essendo derivata da debian) ?
Ieri quando ho fatto l’aggiornamento quotidiano su una macchina, mi pare che apt mi ha detto qualcosa del tipo che stava rigenerando le chiavi perché insicure ….
Empyrium
14 mag 2008 - 10:33 - #7Semplicemente scandaloso.
pikiweb
14 mag 2008 - 10:49 - #8@Massimo
il bollettino di sicurezza segnalato nell’articolo e’ del 13 maggio. suppongo quindi che anche hardy sia (o fosse) vulnerabile
Arunax
14 mag 2008 - 11:29 - #9Per quanto riguarda Ubuntu Hardy, evidentemente lo era e non lo è più, perchè stamattina è arrivato un aggiornamento di sicurezza di openssl e parenti vari. Immagino che lo stesso valga anche per Debian.
Comunque ancora una volta la dimostrazione che i problemi di sicurezza nel software open source, appena trovati (ed è più semplice farlo che non nei sistemi proprietari), si possono risolvere molto velocemente.
swisstux
14 mag 2008 - 11:39 - #10quante lamentele, se accadeva per un software proprietario probabilmente neanche si sarebbe venuti a conoscenza di questo fatto. Capita a tutti di sbagliare, la cosa che desta un pensierino è magari il QA.
redhawk
14 mag 2008 - 12:38 - #11secondo me un errore de genere ci puo stare, infatti quasi tutti i manteiner di debian sono volontari che ci lavorano gratis nel tempo libero, saranno bravi fin che vuoi ma non è la stessa cosa di avere dei dipendenti pagati che lavorano a tempo pieno 8 ore a giorno sul codice.
io ho contribuito inviando e mantenedo dei pacchetti per un periodo, ho visto come funziona. la produttivita e l’attenzione che ci si mette non sono neanche paragonabili a quelle che si hanno quando si lavora in azienda col capo che ti controlla.
per questo non considero una cosa grave un errore del genere in questo contesto, alla fine si tratta solo di un progetto di volontari, per ui non è che si puo pretendere chissa cosa.
Andrea Ratto
14 mag 2008 - 13:41 - #12Quello che c’e’ da fare a manina e’ aggiornare le chiavi ssh che si usano per collegarsi, al posto delle password.
La chiave del server viene rigenerata dall’aggiornamento, ma se un utente ha una chiave debole tra le sue ~/.ssh/authorized_keys bisogna toglierla a mano!
inoltre al prossimo collegamento via ssh l’id della chiave del server sara’ cambiata percio’ potrebbe venir mostrato un errore o un warning grosso come una casa, ma basta cancellare la riga relativa nel file ~/.ssh/known_hosts (sui client da cui ci si era gia connessi) perche’ alla prossima connessione venga usato l’id nuovo.
slot
14 mag 2008 - 14:42 - #13E’ arrivato un aggiornamento relativo ad ssh in hardy
xcvfg nghwgf
15 mag 2008 - 08:34 - #14hanno rilasciato un po’ di tool, che mi pare siano tra le dipendenze o almeno i suggested di openssl per verificare il proprio portachiavi e eliminare cosi le “weak”.
Attenzione che non solo i server Debian sono vulnerabili, ma anche i server ssh (perfino di altri sistemi operativi) configurati per accettare l’identificazione via chiavi create (da sistemi Debian) con la versione “problematica” di OpenSSL.
Un bel buco.
Diego.
15 mag 2008 - 08:50 - #15Per chi ha Debian la maniera più semplice è quella di dare un:
apt-get update
apt-get dist-upgrade
il quale vi avviserà che verranno rigenerate le chiavi del server. Per quanto riguarda quelle degli utenti viene fornito un tool che permette di controllare se sono nella lista di quelle deboli o no. Per effettuare il controllo dare:
sudo ssh-vulnkey -a
Per ulteriori informazioni:
http://www.debian.org/security/key-rollover/
Empyrium
15 mag 2008 - 10:47 - #16Forse voi non capite la gravità del problema. Citando HD Moore:
“All SSL and SSH keys generated on a Debian-based systems (Ubuntu, Kubuntu, etc) between September 2006 and May 13th, 2008 may be affected. In the case of SSL keys, all generated certificates will be need to recreated and sent off to the Certificate Authority to sign. Any Certificate Authority keys generated on a Debian-based system will need be regenerated and revoked. All system administrators that allow users to access their servers with SSH and public key authentication need to audit those keys to see if any of them were created on a vulnerabile system. Any tools that relied on OpenSSL’s PRNG to secure the data they transferred may be vulnerable to an offline attack. Any SSH server that uses a host key generated by a flawed system is subjection to traffic decryption and a man-in-the-middle attack would be invisible to the users.
This flaw is ugly because even systems that do not use the Debian software need to be audited in case any key is being used that was created on a Debian system.”
Per un utenza casalinga, basta un aggiornamento e via. Ma per un utenza enterprise, sono c***i amari. Sempre che abbiano compiuto la (discutibile) scelta di usare Debian o derivate.
xcvfg nghwgf
15 mag 2008 - 12:54 - #17@Empyrium:
puoi spiegare il discutibile della tua frase sotto?
“Sempre che abbiano compiuto la (discutibile) scelta di usare Debian o derivate.”
con cosa sostituiresti?
foo
15 mag 2008 - 16:56 - #18Slackware tutta la vita.
Conad il Rabarbaro
15 mag 2008 - 19:00 - #19@Empyrium:
Io ho scelto di usare Debian e Ubuntu in ambient Enterprise.
A parte questo problema vanno che è una favola.
E comunque ho un OpenVPN server con un centinaio di utenti, a cui conto in settimana di far avere a tutti i nuovi certificati.
Il problema su Ssh e Apache l’ho risolto con 2 script in mezz’ora.
Secondo me per un sistemista capace questa è solo una noia, non un problema.
debian? no grazie
16 mag 2008 - 10:18 - #20Altro che Open Source sicuro perche tutti vedono il codice, là non lo controllava nessuno da anni!
Sul PC di casa si risolve velocemente, ma su un’azienda grossa dove ci sono migliaia di certificati da sistema re è un lavoro enorme.
Debian è una distro senza alcuna certificazione, i matti che la usano in azienda se la beccano, e gli sta bene anche.
debian? no grazie
16 mag 2008 - 10:19 - #21Da settembre 2006, non se vi rendete conto…
debian? no grazie
16 mag 2008 - 10:21 - #22E poi, credete che sia il primo che se n’è accorto? Chissa quanti altri prima hanno scoperto questo bug e l’hanno sfruttato per craccare certificati ed entrare su sistemi senza averne l’autorizzazione.
Non bisogna nascondersi dietro a un dito: qua Debian ci ha perso la faccia.
aladino
16 mag 2008 - 22:16 - #23Ma è davvero così semplice sfruttare questa falla?
E poi, è stata una svista soltanto di qualcuno che lavora con Debian, oppure c’entrano anche gli sviluppatori di OpenSSH?
Qui per l’appunto se ne parla…
http://blog.debianizzati.org/2008/05/14/debian-security-advisorydsa-1571-1-openssl-prevedibile-generatore-di-numeri-casuali/
krauss
17 mag 2008 - 09:29 - #24No, è scritto chiaro: è una cosa solo di Debian:
This is caused by an incorrect Debian-specific change to the openssl package.
This is a Debian-specific vulnerability which does not affect other operating systems which are not based on Debian.
http://www.debian.org/security/2008/dsa-1571
x4b
23 mag 2008 - 12:22 - #25“debian?no grazie” di grazia, tu cosa useresti al posto di debian? Qui qualcuno in ambiente enterprise l’ha già utilizzata e non ci ha messo molto a rigenerare le chiavi. Dubito che una 2certificazione” risolva i problemi, ma poi si può sapere di quale certificazione parli? Debian è usata anche da molti hosting providers, ci sarà un motivo e non è perchè sono matti. che poi questo bug è grave, è innegabile, ma uno scivolone capita a tutti. e qui si tratta di un bug che non provoca mal funzionamenti al programma e quindi di più difficile soluzione. Debian inoltre ha recuperato molto rendendo subito disponibile le correzioni al bug.
x4b
23 mag 2008 - 12:26 - #26Inoltre, faccio notare che se qualcuno si fosse accorto del problema e fosse entrato nei sistemi, magari facendo qualcosa, i sistemisti avrebbero potuto accorgersene e il bug sarebbe stato scoperto prima. Comunque, io non ne farei un dramma, per quanto riguarda l’immagine: penso che quelli come te neanche sanno di cosa parlano, ad ogni modo se Debian ha perso la faccia lo vedremo presto: le aziende e i provider che la usano migreranno a qualcosa di altro.
xiaobu002
16 set 2010 - 03:47 - #27Abercrombie clothing to accept ‘taste’ if it comes to A & F clothing, as every account they advertise is Abercrombie & Fitch clothing in its own way so you just charge to opt for this brand. Expand your horizons with this cast back it will enhance your Abercrombie and Fitch clothing style.
xiaobu002
16 set 2010 - 04:17 - #28with the abridgement in the Abercrombie Fitch Pants it’s in, it’s abundant harder for the boilerplate customer to acquirement these articles at the top bulk credibility usually advertised by acceptable retailers and suppliers. This has acquired a massive bulk of online anniversary shoppers to yield advantage of the Abercrombie Fitch Pant opportunities accessible online.