As chaves PGP no Ubuntu podem ser substituídas?

Navegue suas respostas
2

Se alguns invasores comprometerem uma imagem ISO do Ubuntu e substituírem chaves PGP internas, não irei conseguir o & amp; instalar atualizações de segurança. Está certo?

Estou perguntando porque talvez eu possa conhecer o sistema operacional comprometido e ouvi dizer que as atualizações do Ubuntu são assinadas com o PGP.

    
por Argentina888 16.04.2015 / 19:20

1 resposta

1

Vetores de ataque

O instalador do Ubuntu traz (igualmente para praticamente todas as outras distribuições Linux) um conjunto de chaves OpenPGP de confiança do gerenciador de pacotes.

Tendo em conta que transfere / obtém uma imagem ISO alterada, podem acontecer coisas diferentes com base no que foi alterado.

  • Se as chaves do OpenPGP foram alteradas, talvez você não consiga instalar mais as atualizações (se as originais foram descartadas) e / ou o software de fontes não confiáveis é confiável (quando as chaves são adicionadas). / li>
  • Se o arquivo sources.list do apt foi modificado, também é possível redirecionar para um local que forneça atualizações maliciosas (e assinadas com chaves "confiáveis", se elas foram adicionadas, embora não as do Ubuntu).
  • Um invasor pode ter alterado praticamente tudo, incluindo a verificação real de assinaturas do OpenPGP ou incluir malware e backdoors arbitrários. Se as somas de verificação são diferentes, você não sabe mais nada sobre a imagem ISO, e você não pode razoavelmente verificar o que está errado (mas contra outra imagem não controlada).

Para ter certeza sobre o recebimento de uma imagem ISO válida realmente emitida pela Canonical, confira as somas de verificação SHA256 fornecido na página de download , e se você tiver um caminho de confiança para a chave de assinatura da Canonical, também verifique a assinatura do OpenPGP desse arquivo .

Quando as verificações da imagem ISO são válidas

Se você tiver uma imagem ISO confiável desde o início, tudo estará bem. Se você tem medo de ataques man-in-the-middle durante o download da Canonical (como uma agência de três letras que envia um arquivo adulterado para você e também modifica o arquivo de soma de verificação), obtenha o arquivo de soma de verificação usando linhas de internet diferentes. ser muito certeza possivelmente até mesmo de computadores públicos (eles não podem e / ou não adulterariam isso para todo mundo, já que isso provavelmente teria sido notado por alguém).

Acredita-se que o SHA256 seja seguro, se a soma de verificação estiver correta, tudo está correto e ninguém pode ocultar as atualizações nem enviar mensagens maliciosas, pois a cadeia de gerenciamento de pacotes inteira está protegida. A única coisa que eles poderiam fazer é um tipo de ataque de negação de serviço, mas você iria perceber isso (como uma mensagem de erro seria impressa).

    
por Jens Erat 17.04.2015 / 00:01
Atualizar erro offline do gerente A impressora imprime apenas uma vez após cada reinicialização ou reconexão do cabo USB