В ядре FreeBSD-CURRENT обнаружен баг генератора случайных чисел

Согласно сообщению от Джона-Марка Гёрни (John-Mark Gurney), опубликованному в рассылке freebsd-current в минувший вторник, ядро FreeBSD-CURRENT использовало неправильный алгоритм генерации случайных чисел на протяжении последних четырех месяцев.

Логотип FreeBSD
Логотип FreeBSD / Иллюстрация с сайта freebsd.org

Проблема относится только к ветке FreeBSD-CURRENT и не затрагивает стабильные версии FreeBSD. Всем, кто использует FreeBSD на ядре с номером ревизии от r273872 до r278907, рекомендуется немедленно обновить ядро и заново сгенерировать ключи (SSH, GnuPG, OpenSSL и т.п.). Проблема заключалась в том, что новый код не делал вызов функции randomdev_init_reader, из-за чего read_random(9) не возвращала случайные данные.

На данный момент проблема устранена, подробности внесенных изменений доступны на GitHub.

Aлександр по материалам phoronix.com, lists.freebsd.org.







Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости

Обнаружено вредоносное ПО для Windows Subsystem for Linux
В ядре Linux 5.13 появится начальная поддержка ARM-процессора Apple M1
В Windows 10 обнаружен баг, из-за которого повредить файловую систему можно всего одной короткой командой
В Windows обнаружена новая критическая уязвимость
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2
Обнаружен максимум ОЗУ, которую способен “съесть” Chrome
В ПО Boeing 737 Max обнаружена ещё одна ошибка
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет
Обнаружен новый неудаляемый вирус для Windows
В Internet Explorer обнаружена 0-day уязвимость, которую уже используют хакеры
Последние новости

Подгружаем последние новости