Пользователям Ubuntu настоятельно рекомендуется обновить ОС с тем, чтобы избавиться от уязвимостей в OpenSSL, затрагивающих Ubuntu и производные.Обновления для Ubuntu были выпущены во вторник; компания Canonical, куратор этого дистрибутива Linux, призывает пользователей установить новейшую версию пакета OpenSSL в сборке, соответствующей используемой системе.Патчи для криптографической библиотеки вышли неделю назад; они закрыли три уязвимости, оцененные как умеренной степени опасности. Их эксплуатация может повлечь timing-атаку (атаку по сторонним каналам), отказ в обслуживании или поможет атакующему восстановить секретные ключи.Уязвимость CVE-2016-7056 вызвана некорректным применением постоянных по времени операций при создании цифровой подписи ECDSA с использованием кривой P-256. Это открывает возможность, по крайней мере на Ubuntu 12.04 LTS и Ubuntu 14.04, для проведения timing-атаки с целью получения закрытых ключей.Анонсируя выпуск патчей для OpenSSL, кураторы проекта отметили, что провести такую атаку будет нелегко. «Как показал анализ, атаки против RSA и DSA как результат такого дефекта очень непросты в исполнении и, по общему мнению, маловероятны, — написано в анонсе. — Атаки против DH считаются практически осуществимыми (хотя и труднореализуемыми), так как большую часть работы по получению информации о закрытом ключе можно выполнить офлайн. Количество ресурсов, необходимых для подобной атаки, весьма значительно и, по-видимому, доступно лишь ограниченному числу злоумышленников. Атакующим также потребуется онлайн-доступ к непропатченной системе, использующей целевой закрытый ключ в сценарии со стойкими DH-параметрами и закрытый ключ, разделяемый множеством клиентов».Также было обнаружено, что OpenSSL неправильно обрабатывала некоторые усеченные пакеты, что позволяло создать условие для отказа в обслуживании. Кроме того, криптобиблиотека некорректно выполняла возведение в степень Монтгомери, работая на платформе x86_64; это также можно было использовать для кражи закрытых ключей. Данная уязвимость проявлялась лишь на Ubuntu 16.04 LTS и Ubuntu 16.10.Остальные уязвимости, пропатченные в OpenSSL, оценены как низкой степени опасности. Одна из них, CVE-2016-7055, связана с выполнением умножения по Монтгомери и может повлечь «перемежающиеся отказы», как сказано в бюллетене Ubuntu. Исправлена также ошибка, из-за которой OpenSSL использовала «неопределенное переопределение при выполнении арифметических операций с указателями», и еще одна, связанная с обработкой пакетов-предупреждений. Обе уязвимости можно использовать для проведения атаки на отказ в обслуживании.Согласно бюллетеню, обновления предназначены для Ubuntu 16.10, Ubuntu 16.04 LTS, Ubuntu 14.04 LTS и Ubuntu 12.04 LTS.
KIBERSTOK
Новейший выпуск Ubuntu содержит патчи для OpenSSL
Пользователям Ubuntu настоятельно рекомендуется обновить ОС с тем, чтобы избавиться от уязвимостей в OpenSSL, затрагивающих Ubuntu и производные.Обновления для Ubuntu были выпущены во вторник; компания Canonical, куратор этого дистрибутива Linux, призывает пользователей установить новейшую версию пакета OpenSSL в сборке, соответствующей используемой системе.Патчи для криптографической библиотеки вышли неделю назад; они закрыли три уязвимости, оцененные как умеренной степени опасности. Их эксплуатация может повлечь timing-атаку (атаку по сторонним каналам), отказ в обслуживании или поможет атакующему восстановить секретные ключи.Уязвимость CVE-2016-7056 вызвана некорректным применением постоянных по времени операций при создании цифровой подписи ECDSA с использованием кривой P-256. Это открывает возможность, по крайней мере на Ubuntu 12.04 LTS и Ubuntu 14.04, для проведения timing-атаки с целью получения закрытых ключей.Анонсируя выпуск патчей для OpenSSL, кураторы проекта отметили, что провести такую атаку будет нелегко. «Как показал анализ, атаки против RSA и DSA как результат такого дефекта очень непросты в исполнении и, по общему мнению, маловероятны, — написано в анонсе. — Атаки против DH считаются практически осуществимыми (хотя и труднореализуемыми), так как большую часть работы по получению информации о закрытом ключе можно выполнить офлайн. Количество ресурсов, необходимых для подобной атаки, весьма значительно и, по-видимому, доступно лишь ограниченному числу злоумышленников. Атакующим также потребуется онлайн-доступ к непропатченной системе, использующей целевой закрытый ключ в сценарии со стойкими DH-параметрами и закрытый ключ, разделяемый множеством клиентов».Также было обнаружено, что OpenSSL неправильно обрабатывала некоторые усеченные пакеты, что позволяло создать условие для отказа в обслуживании. Кроме того, криптобиблиотека некорректно выполняла возведение в степень Монтгомери, работая на платформе x86_64; это также можно было использовать для кражи закрытых ключей. Данная уязвимость проявлялась лишь на Ubuntu 16.04 LTS и Ubuntu 16.10.Остальные уязвимости, пропатченные в OpenSSL, оценены как низкой степени опасности. Одна из них, CVE-2016-7055, связана с выполнением умножения по Монтгомери и может повлечь «перемежающиеся отказы», как сказано в бюллетене Ubuntu. Исправлена также ошибка, из-за которой OpenSSL использовала «неопределенное переопределение при выполнении арифметических операций с указателями», и еще одна, связанная с обработкой пакетов-предупреждений. Обе уязвимости можно использовать для проведения атаки на отказ в обслуживании.Согласно бюллетеню, обновления предназначены для Ubuntu 16.10, Ubuntu 16.04 LTS, Ubuntu 14.04 LTS и Ubuntu 12.04 LTS.