Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:H/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Linux Kernel
(Unknown)
Описание
Генератор случайных чисел в Linux kernel некорректно выбирает начальное число, если источника случайных значений нет, или использует некорректное значение при получении случайного числа. Из-за этого генератор случайных чисел выдает одинаковые значения после перезагрузки в системах без специального источника случайных значений.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.kernel.org/
http://www.kernel.org/
Ссылки
MLIST ([linux-kernel] 20070608 Linux 2.6.20.13): http://marc.info/?l=linux-kernel&m=118128610219959&w=2
MLIST ([linux-kernel] 20070608 Linux 2.6.21.4): http://marc.info/?l=linux-kernel&m=118128622431272&w=2
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.21.4
MLIST ([linux-kernel] 20070608 Linux 2.6.21.4): http://marc.info/?l=linux-kernel&m=118128622431272&w=2
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.21.4