ГСЧ во FreeBSD работает неправильно четыре месяца
- четверг, 19 февраля 2015 г. в 02:11:20
Разработчики FreeBSD внезапно обнаружили некорректную работу встроенного генератора случайных чисел.
В официальном списке рассылки опубликовано письмо от разработчика Джона-Марка Гёрни (John-Mark Gurney).
Если вы работаете на текущей версии ядра r273872 или более поздней, пожалуйста, немедленно обновите ядро до версии r278907 или более поздней и заново сгенерируйте ключи.
Я обнаружил проблему, что новый код фреймворка не вызывал функцию randomdev_init_reader. Это означает, что read_random(9) не выдаёт хорошие случайные данные. В то же время, read_random(9) используется функцией arc4random(9), которая является основным методом источника данных для arc4random(3).
Это значит, что большинство или все сгенерированные ключи можно подобрать. Следовательно, они должны быть заново сгенерированы. В список входят, среди всего прочего, ключи SSH. Простого обновления ядра с патчем достаточно, чтобы исправить этот недостаток.
Следует подчеркнуть, что проблема затронула только ветку -CURRENT, а не стабильные релизы. Правда, некоторые крупные компании используют именно ветку -CURRENT. Теперь они могут за это поплатиться.
С другой стороны, разработчикам стоит задуматься о том, чтобы переименовать -CURRENT в нечто более очевидное: например, -ALPHA или -BETA. Пользователи должны чётко понимать, что это экспериментальная ветка.
Прочитать полностью на сайте: ГСЧ во FreeBSD работает неправильно четыре месяца