đš Alerte SĂ©curitĂ© Kali Linux
05 Mai 2025
Une erreur de clĂ© pourrait empĂȘcher toutes les mises Ă jour de fonctionner cette semaine. (Et oui, ça concerne presque tout le monde) Voici ce quâil sâest passĂ© đ
Le 18 fĂ©vrier, Offensive Security a gelĂ© les dĂ©pĂŽts Kali. Pourquoi ? Ils ont perdu lâaccĂšs Ă la clĂ© de signature du dĂ©pĂŽt officiel (ED444FF07D8D0BF6). Pas volĂ©e. Pas compromise. Juste... inaccessible. âĄïž Ils ont donc gĂ©nĂ©rĂ© une nouvelle clĂ© (ED65462EC8D5E4C5), signĂ©e par les dĂ©veloppeurs Kali via les serveurs OpenPGP dâUbuntu. Mais tant que vous n'avez pas manuellement mis Ă jour votre clĂ©, votre systĂšme affichera cette erreur : âMissing key 827C8569F2518CC677FECA1AED65462EC8D5E4C5, which is needed to verify signature.â
đŻ RĂ©sultat : impossible dâobtenir les derniĂšres mises Ă jour. đŻ Et si vous utilisez Kali pour vos tests de sĂ©curitĂ©, vous ĂȘtes en terrain dangereux.
đĄ La solution ?
Téléchargez et installez manuellement la nouvelle clé :
sudo wget https://lnkd.in/d46aDT8X -O /usr/share/keyrings/kali-archive-keyring.gpgâ OffSec recommande aussi de vĂ©rifier le checksum de la clĂ© tĂ©lĂ©chargĂ©e pour garantir son intĂ©gritĂ©. â Et pour les plus sceptiques : rĂ©installer Kali depuis une image ISO rĂ©cente incluant la nouvelle clĂ© est aussi une option.
đ Ce nâest pas la premiĂšre fois : en 2018, une expiration de clĂ© avait dĂ©jĂ forcĂ© une mise Ă jour manuelle.
đŹ OffSec lâadmet : âCe nâest pas vous. Câest nous. On a perdu la clĂ©. Et maintenant, chaque Kali va Ă©chouer Ă la mise Ă jour.â
Ne soyez pas pris au piÚge cette semaine. Mettez à jour votre clé. Et sécurisez vos tests.
Hashtags :
Partagez cet article :