Em Maio, mais precisamente dia 13, do ano de 2008, uma falha no OpenSSL foi encontrada nos pacotes do debian/ubuntu. As correções já estão disponíveis a meses, porém algumas coisas precisam ser feitas para o sistema estar completamente seguro.
A falha do openssl afeta diretamente o openssh que o usa para gerar suas chaves de segurança e está presente em sistemas que usam o pacote derivado do Debian. Segundo o site do ubuntu, desde o ubuntu 7.04 até o atual a falha existe, e outros sistemas baseados em debian provavelmente a terão.
A solução vai um pouco além de simplesmente atualizar os pacotes, seguindo o procedimento demostrado no site do ubuntu, detectei duas falhas em minhas chaves de segurança. Portanto recomendo a todos fazerem o procedimento, que não é complicado.
Lembre-se, isso afeta apenas quem tem o pacote openssh-server instalado.
A solução:
Abrir um terminal e digitar:
$ sudo apt-get update
$ sudo apt-get -y dist-upgrade
$ ssh-vulnkey -a
$ ssh-keygen
as chaves que estiverem marcadas como COMPROMISED tem que ser refeita, as que estiverem como "Unknown (no blacklist information)", é uma boa idéia refazê-las.
para destruir a chave basta digitar rm -rf /url/da/chave
para refazer uma chave use o ssh-keygen e depois dê o caminho do arquivo para salvá-la
o caminho provavelmente será /home/$USER/.ssh/id_rsa
com isso terminado, digite ssh-vulnkey -a denovo e veja se todas as chaves estão "NOT BLACKISTED"
A falha do openssl afeta diretamente o openssh que o usa para gerar suas chaves de segurança e está presente em sistemas que usam o pacote derivado do Debian. Segundo o site do ubuntu, desde o ubuntu 7.04 até o atual a falha existe, e outros sistemas baseados em debian provavelmente a terão.
A solução vai um pouco além de simplesmente atualizar os pacotes, seguindo o procedimento demostrado no site do ubuntu, detectei duas falhas em minhas chaves de segurança. Portanto recomendo a todos fazerem o procedimento, que não é complicado.
Lembre-se, isso afeta apenas quem tem o pacote openssh-server instalado.
A solução:
Abrir um terminal e digitar:
$ sudo apt-get update
$ sudo apt-get -y dist-upgrade
$ ssh-vulnkey -a
$ ssh-keygen
as chaves que estiverem marcadas como COMPROMISED tem que ser refeita, as que estiverem como "Unknown (no blacklist information)", é uma boa idéia refazê-las.
para destruir a chave basta digitar rm -rf /url/da/chave
para refazer uma chave use o ssh-keygen e depois dê o caminho do arquivo para salvá-la
o caminho provavelmente será /home/$USER/.ssh/id_rsa
com isso terminado, digite ssh-vulnkey -a denovo e veja se todas as chaves estão "NOT BLACKISTED"
Nenhum comentário:
Postar um comentário