Программа: NetBSD 3.0 и более ранние версии

Уязвимость позволяет локальному пользователю обойти ограничения безопасности на
системе. Уязвимость существует из-за того, что драйвер для Intel RNG (генератор
случайных чисел) некорректно определяет наличие устройства в системе. Ошибка
заставляет драйвер отправлять постоянный поток байт со значением 255 в генератор
случайных чисел ядра. Злоумышленник может предугадать случайность чисел,
сгенерированных функцией rnd() и потенциально получить доступ к важным данным на
системе.
 



Оставить мнение