ISS X-Force a publié une annonce au sujet d'une faille du système d'identification à distance (Remote Challenge Vulnerability). Malheureusement, l'annonce était fausse sur certains points, ce qui a conduit à la confusion la plus complète. Aucune des versions d'OpenSSH contenues dans Debian n'est touchée par les méthodes d'authentification SKEY et BSD_AUTH décrites dans l'annonce d'ISS. De plus, Debian n'intègre pas de serveurs OpenSSH avec la fonction PAM telle qu'elle est décrite dans le dernier bulletin de l'équipe OpenSSH. (Cette fonction vulnérable est la fonction d'authentification qui utilise PAM via le mécanisme interactif au clavier [kbdinit].) Cette vulnérabilité touche les versions d'OpenSSH de la 2.3.1 à la 3.3. Aucune exploitation n'a encore était faite à ce jour de la vulnérabilité de PAM/kbdinit, mais les détails sont connus sur la place publique. Toutes ces vulnérabilités ont été corrigées dans OpenSSH 3.4.
En plus des rustines à ces vulnérabilités, nos paquets OpenSSH versions 3.3 et supérieures utilisent la fonction de séparation des droits de Niels Provos, qui emploie un processus non privilégié pour traiter le travail courant. Des failles dans les parties non privilégiées d'OpenSSH compromettraient un compte non privilégié restreint à un chroot vide, au lieu d'une compromission directe du compte root. La séparation des droits (Privilege separation) devrait permettre d'éviter les risques d'une future compromission d'OpenSSH.
Debian 2.2 (Potato) est équipée d'un paquet ssh basé sur OpenSSH 1.2.3, qui n'est pas sensible à la faille dont il est question dans ce bulletin. Les utilisateurs qui utilisent toujours une version 1.2.3 du paquet ssh n'ont pas immédiatement besoin de passer à la version 3.4 d'OpenSSH. Les utilisateurs qui sont déjà passés à la version 3.3 d'OpenSSH dans les versions ultérieures de la DSA-134 doivent mettre à jour leurs paquets et passer à la version 3.4 d'OpenSSH, étant donné que les paquets 3.3 sont vulnérables. Nous suggérons aux personnes qui utilisent OpenSSH 1.2.3 de passer à la version 3.4 pour profiter de la fonction de séparation des droits. (Même si encore une fois nous n'avons pas d'informations sur l'existence d'une faille de sécurité dans OpenSSH 1.2.3. Veuillez lire attentivement la mise en garde ci-dessous avant de mettre à jour OpenSSH 1.2.3). Nous recommandons aux personnes utilisant des versions rétroportées d'OpenSSH version 2.0 ou supérieures sur Potato de passer à OpenSSH 3.4.
L'actuelle prépublication de Debian (Woody) contient un paquet OpenSSH version 3.0.2p1 (ssh), qui est vulnérable au problème de PAM/kbdinit décrit ci-dessus. Nous recommandons aux utilisateurs de passer à OpenSSH 3.4 et d'activer la séparation des droits. Des paquets ssh-krb5 à jour (un paquet OpenSSH supportant l'authentification par la méthode kerberos) sont actuellement en cours de préparation. Les utilisateurs qui ne peuvent pas mettre à jour leurs paquets OpenSSH peuvent contourner la faille de sécurité en désactivant la fonction défaillante : assurez-vous que les lignes suivantes soient bien présentes dans votre fichier /etc/ssh/sshd_config et qu'elles sont décommentées puis relancez ssh
PAMAuthenticationViaKbdInt no ChallengeResponseAuthentication no
Il ne devrait pas y avoir d'autre entrée PAMAuthentificationViaKbdInt ou ChallengeResponseAuthentication dans sshd_config.
Ceci conclut la section vulnérabilité de ce bulletin. La suite contient les notes de publication du paquet OpenSSH 3.4 et la fonction de séparation des droits. Les URL pour les paquets OpenSSH 3.4 se trouvent en bas de la page.
Quelques détails sur les conséquences possibles de cette mise à jour :
Voici quelques éléments des paquets OpenSSH 3.3p1 qui ont été corrigés dans ce bulletin (Changelog Partiel) :
Encore une fois, nous regrettons d'avoir publié des paquets avec des changements profonds, en les testant moins bien qu'à notre habitude ; en donnant la sévérité probable et la nature non spécifique de la menace d'origine, nous avons décidé que le meilleur moyen de servir nos utilisateurs était de mettre à disposition des paquets aussi rapidement que possible. Nous vous fournirons des informations complémentaires dès que nous en aurons, et nous continuerons à travailler sur les problèmes auxquels vous êtes confrontés.
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité. (DSA-134-2) (DSA-134-3) (DSA-134-4)