Dopo debian anche red hat cade nel baratro delle chiavi ssh

Tempo fa ha fatto molto scalpore la vicenda legata ad una patch che chiudendo un buco ha creato una voragine sul meccanismo di creazione casuale delle chiavi ssh in debian.

Ed oggi anche red hat è caduta in una situazione simile come si può leggere sul comunicato pubblicato oggi sulla mailing list

flikr image by bulldog1

Il bug è stato scoperto perchè la scorsa settimana a quanto pare, qualcuno è riuscito ad entrare in alcuni dei server della red hat ma non solo; uno dei server bucati è quello dedicato alla firma dei pacchetti red hat, fortunatamente la password di sblocco delle chiavi, necessaria per firmare i pacchetti dei repository, non è salvata su nessun server quindi il team RH si sente di garantire che l’integrità dei pacchetti non è stata compromessa, tuttavia è stato deciso per motivi di sicurezza di effettuare un hardening del sistema di firma dei pacchetti in via precauzionale.

Sempre nella giornata di oggi è stato pubblicato ufficialmente il security advisory, riportato anche da secunia.

Mentre tutti i sysadmin RH sono invitati ad effettuare un check dei propri server per verificare che il pacchetto openssh non sia compromesso tramite questo script.


Articoli (forse) correlati:

  1. Come rimediare al bug di sicurezza in openssl su Debian ed Ubuntu
    Come già avrete appreso da diverse fonti, è stato rilevato un bug nel pacchetto openssl su debian (e derivate), che...
  2. Dopo quattro settimane ecco wine 1.1.3
    A distanza di quattro settimane dall'ultima release ecco un altro rilascio dal team wine-hq... ...
  3. Rsyncbackup per avere backup schedulati su debian etch
    Oggi vedremo come effettuare backup schedulati, incrementali o statici, con rsyncbackup, un comodo script in perl che in collaborazione con...
  4. Intrusion Detection: Snort + BASE + MySQL su Debian Etch
    La volta scorsa abbiamo visto come integrare sul nostro server un sistema pseudo-IPS, per impedire accessi non autorizzati al nostro...
  5. Integrazione di un sistema pseudo-IPS su debian etch
    Chiunque amministri un server, tra le priorità per la gestione dello stesso ha prima di tutte la sicurezza... Premesso che...

    • M0rF3uS
      non è stato specificato,

      non è stato specificato, credo di no comunque. La causa principale è che gli hanno bucato i server quindi sicuramente c'è qualcosa che non va.

    • monossido
      Ma la causa del bug di

      Ma la causa del bug di sicurezza è lo stesso?


      La generazione non tanto random delle chiavi crittografiche oppure qualcos'altro?

    blog comments powered by Disqus