stringtranslate.com

Borrador: Vulnerabilidad de OpenSSL en Debian

La vulnerabilidad OpenSSL de Debian ( número CVE-2008-0166 [1] en Common Vulnerabilities and Exposures ) fue una vulnerabilidad de seguridad presente exclusivamente en el sistema operativo Debian y sus derivados desde 2006 hasta que fue descubierta en 2008. [2] [3] La vulnerabilidad afectaba al generador de números aleatorios proporcionado por OpenSSL (distribuido como libssl), que era utilizado por múltiples paquetes de software para la generación de claves criptográficas y certificados . La vulnerabilidad hacía posible generar solo una pequeña cantidad de pares de claves predecibles. [4]

Fondo

La vulnerabilidad fue presentada al equipo de errores de Debian en abril de 2006. Fue aceptada un mes después, mientras que la primera versión afectada del paquete libssl (0.9.8c-1) salió el 17 de septiembre de 2006. [2] [3] En ese momento, se consideró como una solución a las advertencias del depurador de memoria Valgrind sobre el uso de memoria no inicializada por OpenSSL, que, sin que el equipo de errores lo supiera, servía como una entropía de origen para su generador de números aleatorios (RNG). Como resultado, el RNG perdió prácticamente todas las fuentes de aleatoriedad, con la excepción del PID del proceso que solicitó su salida. [4] [5]

Como el número máximo de PID se limitó a 32 768, solo se pudieron generar 32 767 [a] (2 15 − 1) claves únicas de cada tipo y tamaño en los sistemas afectados. [4] [5] [6]

Descubrimiento e impacto

La vulnerabilidad fue descubierta por el desarrollador de Debian Luciano Bello y divulgada el 13 de mayo de 2008; los parches de seguridad que corrigieron la vulnerabilidad se publicaron el mismo día. Los parches sólo solucionaron el problema del RNG, no solucionaron las claves débiles ya existentes, todas las cuales tuvieron que ser regeneradas. [3] [7]

Aunque otros sistemas operativos no se vieron afectados directamente, la importación de claves vulnerables también podría ponerlos en riesgo. [8]

Software afectado

Sistemas operativos
Distribuciones Linux basadas en Debian que utilizan libssl versiones 0.9.8c-1 a 0.9.8g-9 [9] , ejemplos confirmados son:

Paquetes notables

Legado

Un día antes del 20º aniversario de la introducción del error, el investigador de seguridad Hanno Böck reveló que varios sitios web estaban usando activamente claves afectadas por esta vulnerabilidad para producir firmas DKIM para sus correos electrónicos. [13]

Notas

  1. ^ En los sistemas operativos basados ​​en Unix , el PID 0 está reservado para el inicio y no puede ser utilizado por procesos ordinarios.

Referencias

  1. ^ "Detalles de CVE-2008-0166". Base de datos nacional de vulnerabilidades . NIST . Consultado el 6 de octubre de 2024 .
  2. ^ ab "#363516 valgrind-clean the RNG". Registros de informes de errores de Debian . 19 de abril de 2006 . Consultado el 6 de octubre de 2024 .
  3. ^ abc "[SEGURIDAD] [DSA 1571-1] Nuevos paquetes openssl corrigen generador de números aleatorios predecibles". Lista de correo de seguridad de Debian . 13 de mayo de 2008 . Consultado el 6 de octubre de 2024 .
  4. ^ abc Garfinkel, Simson (20 de mayo de 2008). "Alarming Open-Source Security Holes" (Agujeros de seguridad alarmantes en el código abierto). MIT Technology Review . Consultado el 6 de octubre de 2024 .
  5. ^ ab Cox, Russ (21 de mayo de 2008). "Lecciones del fiasco de Debian/OpenSSL". research!rsc . Consultado el 6 de octubre de 2024 .
  6. ^ Moore, HD "Debian OpenSSL Predictable PRNG Toys". Metasploit.com . Archivado desde el original el 8 de junio de 2009. Consultado el 9 de octubre de 2024 .
  7. ^ "Key Rollover". Seguridad de Debian . Archivado desde el original el 22 de noviembre de 2008. Consultado el 6 de octubre de 2024 .
  8. ^ abc «USN-612-1: vulnerabilidad de OpenSSL». Seguridad de Ubuntu . 13 de mayo de 2008. Consultado el 6 de octubre de 2024 .
  9. ^ ab "CVE-2008-0166". Rastreador de seguridad de Debian . Consultado el 6 de octubre de 2024 .
  10. ^ "USN-612-2: vulnerabilidad de OpenSSH". Seguridad de Ubuntu . 13 de mayo de 2008 . Consultado el 6 de octubre de 2024 .
  11. ^ "USN-612-3: vulnerabilidad de OpenVPN". Seguridad de Ubuntu . 13 de mayo de 2008 . Consultado el 6 de octubre de 2024 .
  12. ^ "Aviso de seguridad de Tor: un fallo en Debian provoca claves de identidad débiles". 13 de mayo de 2008. Consultado el 6 de octubre de 2024 .
  13. ^ Böck, Hanno (12 de mayo de 2024). «16 años del error CVE-2008-0166 en OpenSSL de Debian: DKIM y BIMI en 2024» . Consultado el 6 de octubre de 2024 .

Categoría:Explosiones de seguridad informática Categoría:2008 en informática