nixp.ru v3.0

26 ноября 2024,
вторник,
13:40:43 MSK

20 февраля 2015, 09:59

В ядре FreeBSD-CURRENT обнаружен баг генератора случайных чисел

3
Логотип FreeBSD
Логотип FreeBSD
Иллюстрация с сайта freebsd.org

Согласно сообщению от Джона-Марка Гёрни (John-Mark Gurney), опубликованному в рассылке freebsd-current в минувший вторник, ядро FreeBSD-CURRENT использовало неправильный алгоритм генерации случайных чисел на протяжении последних четырех месяцев.

Проблема относится только к ветке FreeBSD-CURRENT и не затрагивает стабильные версии FreeBSD. Всем, кто использует FreeBSD на ядре с номером ревизии от r273872 до r278907, рекомендуется немедленно обновить ядро и заново сгенерировать ключи (SSH, GnuPG, OpenSSL и т.п.). Проблема заключалась в том, что новый код не делал вызов функции randomdev_init_reader, из-за чего read_random(9) не возвращала случайные данные.

На данный момент проблема устранена, подробности внесенных изменений доступны на GitHub.

Постоянная ссылка к новости: http://www.nixp.ru/news/13207.html. Aлександр по материалам phoronix.com, lists.freebsd.org.

fb twitter vk