Une faille critique dans la distribution Debian depuis le 17/09/06 concernant la génération des clefs SSH à été découverte Mardi dernier.

Cette faille est exploitable à distance et permet d’obtenir une connexion root sur votre machine.

Je vous recommande de mettre à jour rapidement vos machines. les distributions comme Ubuntu, Xandros … sont aussi touchées.

Pour plus de détails :
- http://www.ubuntu.com/usn/usn-612-2
- http://lists.debian.org/debian-security-announce/2008/msg00152.html

En français :
- http://www.linuxfr.org/2008/05/15/24092.html

Pour aller plus loin :

- http://metasploit.com/users/hdm/tools/debian-openssl/

Pour corriger la faille touchant openSSH, exécutez les commandes suivantes :

sudo apt-get update
sudo apt-get upgrade openssh-client openssh-server openssl
sudo rm -f /root/.ssh/authorized_keys /home/*/.ssh/authorized_keys

Dans tous les cas, effacez et regénérez l’intégralité de vos clefs SSH, OpenVPN, apache-ssl etc…

Après toutes ces opérations, vous pouvez checker si toutes les clefs présentes sur votre système sont ok en lançant la commande :

ssh-vulnkey -a

si jamais vos clés ne sont pas dans un emplacement « standard » vos pouvez spécifier un chemin :

ssh-vulnkey /chemin/de/la/cle/

Pour corriger la faille touchant les autres applications (apache-ssl, openvpn…) je vous invite à aller sur le wiki debian.

Ce bulletin a été publié le Samedi 17 mai 2008 11:12 et est classé dans Linux Vous pouvez suivre les réponses à ce bulletin avec le fil RSS 2.0. Vous pouvez répondre, ou faire un rétro-lien depuis votre site.