Обнаружена серьёзная уязвимость, связанная с предсказуемой генерацией крипто-ключей. Вариантов ключей, создаваемых пакетами OpenSSH, OpenSSL, OpenVPN было всего 218, что делало подбор ключа довольно простой задачей. А ведь по ключам у многих пользователей могла производиться авторизация на удалённом сервере.
Патч уже выпущен. Обновляйтесь. Подробнее о проблеме на официальном сайте: http://www.ubuntu.com/usn/usn-612-2
Пострадала не только Ubuntu, но и все системы, основанные на Debian.
Если пожелаете всё сделать удалённо через консоль, то для начала тоже обновите систему:
sudo apt-get update
sudo apt-get update
Проверьте, нет ли среди ваших ключей, тех что попали в критический набор:
sudo ssh-vulnkey -a
Если увидите сообщение Unknown (no blacklist information)
, то дальше можно не беспокоиться, иначе, нужно сгенерировать новые безопасные ключи:
ssh-keygen
»