В экспериментальной ветке FreeBSD 11-CURRENT обнаружены проблемы с генератором случайных чисел

В экспериментальной ветке FreeBSD 11-CURRENT обнаружены проблемы с генератором случайных чисел

Проблема приводит к снижению качества выдаваемых значений и генерации предсказуемых ключей.

Как  сообщил  один из разработчиков операционной системы FreeBSD Джон-Марк Герни (John-Mark Gurney), в находящейся в разработке экспериментальной ветке FreeBSD 11-CURRENT обнаружены проблемы с генератором псевдослучайных чисел.

Отмечается, что уже на протяжении четырех месяцев функция read_random, которая является основным источником случайных последовательностей для arc4random, выполняется без предварительного вызова randomdev_init_reader. Это является причиной существенного снижения качества выдаваемых значений и генерации предсказуемых ключей, в том числе ключей SSH и ключей сгенерированных OpenSSL.

Разработчики рекомендуют всем пользователям FreeBSD 11-CURRENT обновить ядро до версии r278907 и перегенерировать ключи (проблема проявляется начиная с версии r273872). Отметим, проблема затрагивает только сетку CURRENT.

Напомним, в начале февраля разработчики FreeBSD  анонсировали  новую модель поддержки, которая будет привязана к веткам, а не к новым релизам.

Все еще проверяете уязвимости после сборки ПО?

8 июля CICADA8 покажет, как делать это до CI/CD — быстро, чётко, безопасно.

Реклама. 18+. Рекламодатель ООО «АЙТИПИ Сервисы», ИНН 7708719821