Уязвимость в генераторе случайных чисел ядра Linux
Добавлено: 02 май 2018, 13:30
Размещено: 10 минут назад
Раскрыты сведения об уязвимости (CVE-2018-1108) в реализации генератора случайных чисел, предлагаемого в ядре Linux. Уязвимость охватывает несколько проблем, выявленных в процессе аудита, проведённого инженерами компании Google. Найденные проблемы снижают уровень энтропии при инициализации и приводят к снижению качества генерации случайных чисел через /dev/urandom в процессе загрузки системы и спустя короткое время после загрузки (от нескольких секунд до минуты), параметры которых не отвечают требованиям к генераторам случайных чисел, применяемых для криптографических операций. Уязвимость проявляется только для ключей, создаваемых на раннем этапе загрузки (до стадии инициализации RNG crng_init=2).
Подробнее...