Уязвимость в генераторе случайных чисел ядра Linux

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89719
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

Уязвимость в генераторе случайных чисел ядра Linux

Сообщение [Ботя] » 02 май 2018, 13:30

--------
Размещено: 10 минут назад

Раскрыты сведения об уязвимости (CVE-2018-1108) в реализации генератора случайных чисел, предлагаемого в ядре Linux. Уязвимость охватывает несколько проблем, выявленных в процессе аудита, проведённого инженерами компании Google. Найденные проблемы снижают уровень энтропии при инициализации и приводят к снижению качества генерации случайных чисел через /dev/urandom в процессе загрузки системы и спустя короткое время после загрузки (от нескольких секунд до минуты), параметры которых не отвечают требованиям к генераторам случайных чисел, применяемых для криптографических операций. Уязвимость проявляется только для ключей, создаваемых на раннем этапе загрузки (до стадии инициализации RNG crng_init=2).

Подробнее...
Ответить

Вернуться в «Новости *nix»