FreeBSD z wadliwym generatorem liczb losowych od kilku miesięcy

5
1300
FreeBSD
FreeBSD

John-Mark Gurney, jeden z deweloperów systemu FreeBSD opublikował informację, iż wykryto błąd w generatorze liczb losowych. Według zamieszczonej informacji, jądro systemowe r273872 posiadało wadliwy kod frameworka i funkcja read_random(9) nie zwracała poprawnie losowych danych. Oznacza to, że wszystkie wygenerowane do tej pory klucze mogły być podatne na różnego rodzaju ataki, szczególnie tyczy się to kluczy OpenSSH i OpenSSL. Na szczęście szybko naprawiono błąd w kodzie i wypuszczono jądro r278907 z poprawką. Po aktualizacji należy zregenerować wszystkie klucze.

Poprzedni artykułIntel i Red Hat na czele firm rozwijających jądro Linux
Następny artykułLinux and Security Days 2015, czyli niezawodność i bezpieczeństwo całego środowiska IT
Michał Olber
Interesuję się głównie sprzętem i działaniem jego pod systemami GNU/Linux. Testuję różne dystrybucje i robię recenzje. Interesuję się działaniem sprzętu pod Linuksem, dzięki czemu wiem, jaki zestaw komputerowy wybierać :)

5 KOMENTARZE

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj