FreeBSD arc4random (9)伪随机数生成器不充分漏洞

2008-11-26T00:00:00
ID SSV:4496
Type seebug
Reporter Root
Modified 2008-11-26T00:00:00

Description

BUGTRAQ ID: 32447 CVE(CAN) ID: CVE-2008-5162

FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。

FreeBSD内核中广泛使用arc4random(9)随机数生成器,一些应用依赖于该随机数生成器的加密强度。arc4random(9)定期用来自FreeBSD内核的Yarrow随机数生成器的熵重新提供种子,Yarrow随机数生成器从包括硬件中断等各种来源收集熵。在引导阶段,从用户域向Yarrow随机数生成器提供了额外的,以确保加密中有足够的熵。

在初始化arc4random(9)随机数生成器时,可能没有足够多的熵来满足依赖于arc4random(9)的内核系统的需求,且arc4random(9)可能需要5分钟的时间才能用来自Yarrow随机数生成器的安全熵重新获得种子,因此在引导后的300秒内或耗尽64k随机数据之前,所有依赖于高质量随机数生成器的安全相关内核子系统都受各种攻击的影响,攻击者可以相对较容易的破解加密算法,导致恢复加密数据、猜测进程ID或执行DNS缓存破坏等各种结果。

FreeBSD FreeBSD 7.0 FreeBSD FreeBSD 6.3 FreeBSD


FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-08:11)以及相应补丁: FreeBSD-SA-08:11:arc4random(9) predictable sequence vulnerability 链接:<a href=ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-08:11.arc4random.asc target=_blank>ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-08:11.arc4random.asc</a>

补丁下载:

[FreeBSD 7.x]

fetch <a href=http://security.FreeBSD.org/patches/SA-08:11/arc4random.patch target=_blank>http://security.FreeBSD.org/patches/SA-08:11/arc4random.patch</a>

fetch <a href=http://security.FreeBSD.org/patches/SA-08:11/arc4random.patch.asc target=_blank>http://security.FreeBSD.org/patches/SA-08:11/arc4random.patch.asc</a>

[FreeBSD 6.x]

fetch <a href=http://security.FreeBSD.org/patches/SA-08:11/arc4random6x.patch target=_blank>http://security.FreeBSD.org/patches/SA-08:11/arc4random6x.patch</a>

fetch <a href=http://security.FreeBSD.org/patches/SA-08:11/arc4random6x.patch.asc target=_blank>http://security.FreeBSD.org/patches/SA-08:11/arc4random6x.patch.asc</a>