LINUX.ORG.RU

Предсказуемый генератор случайных чисел в Debian/Ubuntu

 , , , ,


0

0

Было обнаружено, что ГСЧ в пакете openssl в Debian (а также Debian-based дистрибутивах) был предсказуемым с версии 0.9.8c-1 (добавленной в unstable 2006-09-17) из-за Debian-специфичной поправки. Могли быть затронуты ключи SSH, OpenVPN, DNSSEC и ключевой материал для сертификатов X.509, а также ключи сессий SSL/TLS-соединений. Рекомендуется пересоздать весь криптографический материал, созданый OpenSSL начиная с версии 0.9.8c-1 на системах Debian. Также следует считать скомпрометированными все ключи DSA, использованные для подписывания или авторизации на затронутых системах Debian, т.к. Digital Signature Algorithm завязан на секретное случайное число, используемое при генерации.

Должны быть выложены: детектор слабого ключевого материала http://security.debian.org/project/ex... и инструкции по смене ключей.

Ошибка была исправлена в stable ветке (etch) с версии 0.9.8c-4etch3. В unstable ветке (sid) и тестовой (lenny) ошибка исправлена с 0.9.8g-9. Старая stable ветка (sarge) не затронута. Также в пакете openssl были исправлены еще две уязвимости.

>>> Подробности

anonymous

Проверено: anonymous_incognito ()

Ну чтож. То о чём всё время говорили Слакварщики сбылось.

Слава мудрости Патрика!

anonymous
()
Ответ на: комментарий от Sylvia

*пишет в дневнике Сильви* использование гугла 5...нет 4+

anonymous
()
Ответ на: комментарий от marsijanin

>Вот от кого, но от деьянодевелоперов я такого не ожидал.

При всём уважении к ним - это низбежный результат появившегося у них определённого снобизма :(

Надеюсь этот случай немного отрезвит их. Главное, чтоб из этого были сделаны серъёзные выводы, а не просто "исправили и забыли".

Led ★★★☆☆
()
Ответ на: комментарий от anonymous

с добрым утром ) Марк Шаттлворт на этом денег сделал Thawte Consulting сертификатами торговали только так, потом Марк продал все Verisign , которые тоже торгуют сертификатами, и увлекся странной религией убунту )

Sylvia ★★★★★
()
Ответ на: комментарий от Sylvia

*зачёркивает предыдущую надпись* нет, всё-таки 5. Какая скорость...

anonymous
()
Ответ на: комментарий от kastaneda

Re^2: Предсказуемый генератор случайных чисел в Debian/Ubuntu

> Ну просто нет слов цензурных! Как раз на прошлой неделе покупал SSL-сертификат...

Если он сделан не на дебиане, то всё ок вроде. Или нет?

Voker57 ★★
()

Неужели вы использовали бинарный опенссл, ещё и с патчами? ЛОЛ

yurikoles ★★★
()
Ответ на: комментарий от Sylvia

> и скорее всего он RSA, с РСА вроде все в порядке (или нет?) в эдвизори писали только про засвечивание ДСА ключиков

Affected keys include SSH keys, OpenVPN keys, DNSSEC keys, and key material for use in X.509 certificates and session keys used in SSL/TLS connections.

kastaneda
()
Ответ на: комментарий от Led

>Надо всё на слаке держать - об ошибках в слаке никогда не сообщают:)

вот только не надо и в этом треде галиматью начинать, я вполне нормальное сообщение написал и никого им поддевать не собирался

anonymous
()

Ребята из OpenBSD свояли хороший пакет OpenSSL, но ребята из каширного проета Debian решили наложить на него патчик...

anonymous
()
Ответ на: комментарий от anonymous

>Ребята из OpenBSD свояли хороший пакет OpenSSL, но ребята из каширного проета Debian решили наложить на него патчик...

Количество опечаток превысило допустимую норму. Пост рекомендуется к удалению.

JackYF ★★★★
()

Обновился. В репе уже openssl0.9.8c-10

DNA_Seq ★★☆☆☆
()

Администраторы серверов проекта debian.org заблокировали все аккаунты, доступ к которым осуществлялся посредством аутентификации по открытым ключам в SSH, и изменили на случайные наборы символов все пароли разработчиков, хранящиеся в LDAP базе.

Копипаст с opennet'a :)

Дебианокапец?

Virun
()

Новость стала благодатной почвой для спора о "хорошем" и "плохом" дистрибутиве.)

> Было обнаружено, что ГСЧ в пакете openssl в Debian (а также Debian-based дистрибутивах) был предсказуемым

Первая мысль в голове - кому-то удалось предсказать цыфирь из /dev/urandom... вот сидел ктото и угадывал... и вероятность верных ответов неожиданно стала стремиться к 1.))

world
()
Ответ на: комментарий от Virun

>Дебианокапец?

ну размечтался :)))

вот глянул - c ночи 13 числа уже у меня установлен openssl (0.9.8g-10)для lenny т.е. синхронно c выходом бюлетеней

elipse ★★★
()
Ответ на: комментарий от HadroN

> все слаководы такое хамло

Нет, точно не все.

sv75 ★★★★★
()
Ответ на: комментарий от HadroN

Ну если это хамло, то мне страшно представить как Вы называете других личностей на ЛОРе :)

Virun
()
Ответ на: комментарий от Sylvia

>и скорее всего он RSA, с РСА вроде все в порядке (или нет?) в эдвизори писали только про засвечивание ДСА ключиков

Я проверил. rsa тоже weak... :-(

anonymous
()
Ответ на: комментарий от AiFiLTr0

> ГСМ в пакете

написаном на Lisp ;)

А вообще молодцы, оперативненько исправили. Дебиан уж если делает дистрибутивы то делает их хорошо.

temy4
()
Ответ на: комментарий от anonymous

А сертификаты X.509, которые webmoney выдает для лайткипера тоже надо как-то менять или нет? Они же ведь тоже на клиентской машине генерятся?

Каптча: neeger

anonymous
()

Интересно, как выглядел этот чудо-патч?

Get the facts отдыхает... :(

PS Лично мне в целом чудом повезло - в Ubuntu 6.06 была еще не та версия...

sv75 ★★★★★
()
Ответ на: комментарий от yurikoles

От того, что вызов MD_Update() в строке 271 был чудовищным образом необдуманно закомментирован.

anonymous
()
Ответ на: комментарий от sv75

> А эта тулза ключи openvpn проверяет, я что-то торможу в два часа ночи...

Эта - ещё не проверяет. К утру, думаю, будет достаточно проверялок и инструкций по ремонту.

kastaneda
()

Почему там не используется /dev/urandom ?

anonymous
()
Ответ на: комментарий от anonymous

>От того, что вызов MD_Update() в строке 271 был чудовищным образом необдуманно закомментирован.

В приведённой ссылке на диф она не меняется, там только зелёные строки с добавлением каметоф.

yurikoles ★★★
()
Ответ на: комментарий от yurikoles

> В приведённой ссылке на диф она не меняется, там только зелёные строки с добавлением каметоф.

Да, сама строчка не менятся. Но если приглядеться, то MD_Update() оказывается внутри сишного /* коммента */.

anonymous
()
Ответ на: комментарий от anonymous

>Да, сама строчка не менятся. Но если приглядеться, то MD_Update() оказывается внутри сишного /* коммента */.

Теперь понятно почему долго не замечали ;)

yurikoles ★★★
()

лень всё читать, скажу сам: РЕШЕТО!

anonymous
()
Ответ на: комментарий от anonymous

им проще, у них ключей нет или минимум. в ssh проверялку им автоматическую сделали вроде по USN

Sylvia ★★★★★
()

Думаю это не очень опасно, т.к. всё равно сложно предсказать вывод генератора случайных чисел в момент генерации сертификата.

Hagalaz
()
Ответ на: комментарий от Hagalaz

>> Предсказуемый генератор случайных чисел

> всё равно сложно предсказать вывод генератора случайных чисел

И кому из вас теперь верить? :-)

anonymous
()
Ответ на: комментарий от anonymous

Возможно сам генератор случайных чисел предсказуем, т.е. можно с большой вероятностью угадывать последовательность, выдаваемую им; но, чтобы подделать сертификат, как я понимаю, нужно угадать вывод ГСЧ в момент генерации сертификата, что сложно.

Однако, с такой публикой, как на debian.org (качество и количество), вероятность угадывания увеличивается :)

Hagalaz
()

Блин, ясно же написано - слабый ключевой материал. Для нестандартно одарённых и девушек, это значит, что ослаблена криптостойкость алгоритма, в котором используется сгенерённый ключевой материал. Это касается только ключей, созданных на дебиане с использованием опенссл указанных версий.

Я думаю, что даже с ослабленным ключом, использовать это для взлома будет сложно, если вообще осуществимо. Параноики могут уже начать пересоздавать ключи.

Капча wineday говорит, что сегодня надо ожидать выхода 1.0 и окончательного вендекапца.

anonymous
()

Абзац. Придется всем vpn-ключи перегенерить. Хорошо хоть исправили до того как баг начали юзать взломщики.

cryptosonbian
()

Да, серьезное дело. Главное, что оперативно исправили :)

Demon37 ★★★★
()
Ответ на: комментарий от anonymous

> Ребята из OpenBSD свояли хороший пакет OpenSSL, но ребята из каширного проета Debian решили наложить на него патчик...

OpenSSL сделали не разрабы openbsd, вы путаете с OpenSSH, а OpenSSL они вродь как пропатчили немного :)

anonymous
()

возникает вопрос: а чем собственно пакет openssl в дебиане принципиально отличается от реализаций в других дистрибутивах... Да ничем по существу. Соответственно, что можно было там так "подправить", чтобы не устраивали штатные средства openssl... Это хорошо, что нашли, конечно...

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.