В экспериментальной ветке FreeBSD 11-CURRENT обнаружены проблемы с генератором случайных чисел

image

Теги: генератор случайный чисел, FreeBSD, генерация предсказуемых ключей

Проблема приводит к снижению качества выдаваемых значений и генерации предсказуемых ключей.

Как  сообщил  один из разработчиков операционной системы FreeBSD Джон-Марк Герни (John-Mark Gurney), в находящейся в разработке экспериментальной ветке FreeBSD 11-CURRENT обнаружены проблемы с генератором псевдослучайных чисел.

Отмечается, что уже на протяжении четырех месяцев функция read_random, которая является основным источником случайных последовательностей для arc4random, выполняется без предварительного вызова randomdev_init_reader. Это является причиной существенного снижения качества выдаваемых значений и генерации предсказуемых ключей, в том числе ключей SSH и ключей сгенерированных OpenSSL.

Разработчики рекомендуют всем пользователям FreeBSD 11-CURRENT обновить ядро до версии r278907 и перегенерировать ключи (проблема проявляется начиная с версии r273872). Отметим, проблема затрагивает только сетку CURRENT.

Напомним, в начале февраля разработчики FreeBSD  анонсировали  новую модель поддержки, которая будет привязана к веткам, а не к новым релизам.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.