Разработчики FreeBSD внезапно обнаружили некорректную работу встроенного генератора случайных чисел.

В официальном списке рассылки опубликовано письмо от разработчика Джона-Марка Гёрни (John-Mark Gurney).

Если вы работаете на текущей версии ядра r273872 или более поздней, пожалуйста, немедленно обновите ядро до версии r278907 или более поздней и заново сгенерируйте ключи.

Я обнаружил проблему, что новый код фреймворка не вызывал функцию randomdev_init_reader. Это означает, что read_random(9) не выдаёт хорошие случайные данные. В то же время, read_random(9) используется функцией arc4random(9), которая является основным методом источника данных для arc4random(3).

Это значит, что большинство или все сгенерированные ключи можно подобрать. Следовательно, они должны быть заново сгенерированы. В список входят, среди всего прочего, ключи SSH. Простого обновления ядра с патчем достаточно, чтобы исправить этот недостаток.

Следует подчеркнуть, что проблема затронула только ветку -CURRENT, а не стабильные релизы. Правда, некоторые крупные компании используют именно ветку -CURRENT. Теперь они могут за это поплатиться.

С другой стороны, разработчикам стоит задуматься о том, чтобы переименовать -CURRENT в нечто более очевидное: например, -ALPHA или -BETA. Пользователи должны чётко понимать, что это экспериментальная ветка.



2 комментария

  1. 19.02.2015 at 19:49

    Пользователи FreeBSD и так прекрасно всё понимают. А хомячкам, которые знают о FreeBSD только из башорга, вообще всё равно, альфа там, бета, или лямбда. Вы опять пишете чушь, как в том случае, когда начали рассказывать о том, что такое active directory, в новости о уязвимости в ней. Кому это интересно, тот давно уже в теме, поверьте. А кто не в теме, тот вряд ли даже станет читать о каком-то там ГСЧ.

  2. 21.02.2015 at 02:46

    Как это вообще в репозиторий попало выяснили?

Оставить мнение