Разработчики FreeBSD внезапно обнаружили некорректную работу встроенного генератора случайных чисел.

В официальном списке рассылки опубликовано письмо от разработчика Джона-Марка Гёрни (John-Mark Gurney).

Если вы работаете на текущей версии ядра r273872 или более поздней, пожалуйста, немедленно обновите ядро до версии r278907 или более поздней и заново сгенерируйте ключи.

Я обнаружил проблему, что новый код фреймворка не вызывал функцию randomdev_init_reader. Это означает, что read_random(9) не выдаёт хорошие случайные данные. В то же время, read_random(9) используется функцией arc4random(9), которая является основным методом источника данных для arc4random(3).

Это значит, что большинство или все сгенерированные ключи можно подобрать. Следовательно, они должны быть заново сгенерированы. В список входят, среди всего прочего, ключи SSH. Простого обновления ядра с патчем достаточно, чтобы исправить этот недостаток.

Следует подчеркнуть, что проблема затронула только ветку -CURRENT, а не стабильные релизы. Правда, некоторые крупные компании используют именно ветку -CURRENT. Теперь они могут за это поплатиться.

С другой стороны, разработчикам стоит задуматься о том, чтобы переименовать -CURRENT в нечто более очевидное: например, -ALPHA или -BETA. Пользователи должны чётко понимать, что это экспериментальная ветка.

Подписаться
Уведомить о
2 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии