Проблема с крипто-ключами в Ubuntu

Обнаружена серьёзная уязвимость, связанная с предсказуемой генерацией крипто-ключей. Вариантов ключей, создаваемых пакетами OpenSSH, OpenSSL, OpenVPN было всего 218, что делало подбор ключа довольно простой задачей. А ведь по ключам у многих пользователей могла производиться авторизация на удалённом сервере.

Патч уже выпущен. Обновляйтесь. Подробнее о проблеме на официальном сайте: http://www.ubuntu.com/usn/usn-612-2

Пострадала не только Ubuntu, но и все системы, основанные на Debian.

Если пожелаете всё сделать удалённо через консоль, то для начала тоже обновите систему:
sudo apt-get update
sudo apt-get update

Проверьте, нет ли среди ваших ключей, тех что попали в критический набор:
sudo ssh-vulnkey -a

Если увидите сообщение Unknown (no blacklist information), то дальше можно не беспокоиться, иначе, нужно сгенерировать новые безопасные ключи:
ssh-keygen

»

Оцените статью
Про Ubuntu — блог о популярном СПО GNU/Linux-дистрибутиве Ubuntu (Убунту Линукс)