FreeBSD biztonsági figyelmeztetés: arc4random

FreeBSD

Tegnapelőtt este napvilágot látott az idei 11. FreeBSD biztonsági figyelmeztetés. Ezúttal a kernelbeli arc4random nevű rutin inicializálási problémája borzolja a kedélyeket. A hiba minden támogatott FreeBSD-verzió kernelében fennáll, javítása csak patch alkalmazásával lehetséges. A hiba következtében ez a rutin az operációs rendszer indítása utáni első 5 percben nem igazán véletlen adatokat szolgáltat a különböző kernelbeli dolgoknak. A felhasználói programok (SSH, GPG kulcsgenerálás, hasonlók) NEM érintettek. A hiba következtében:

  • az első pár rendszer processz kiszámítható PID-del fog rendelkezni
  • ha a GELI névre hallgató lemeztitkosítási eszközt használjuk egyszer használatos kulccsal, akkor ez a kulcs esetleg nem lesz teljesen véletlenszerű (ilyet például titkosított swap esetén akarhat valaki használni - már az, aki szerint ez a biztonságot jelentősen növelő, fontos dolog)
  • ha a GSHSEC nevű eszközt használja valaki, és az inicializálást a gép indulása utáni első 5 percben tette meg, akkor ez nem túl biztonságos
  • WEP-et használó, hostap használatakor gyenge lesz a kulcs
  • a TCP/IP stack is használja, így az első 5 percben könnyen lehet "session hijack", DNS-spoofing támadást végrehajtani, esetleg bizonyos portszkennerekkel sikeres OS-azonosítást végezni
  • az RPC-t használó kliensek is támadhatóak.

A bejelentés itt olvasható.

( bra | 2008. 11. 26., sze – 09:59 )

Szeretettel várjuk a Debian-Ubuntu flamehadsereget egy kedélyes lángszórózásra. :)

( pwm | 2008. 11. 26., sze – 10:30 )

dzsizu:sz kra'jszt, we're all gonna die

( eax | 2008. 11. 26., sze – 12:54 )

"This is the problem with randomness. You can never be sure." :)

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!