Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Noyau Linux, prédiction de get_random_int

octobre 2009 par Vigil@nce

Les entiers générés par la fonction get_random_int() sont parfois
prédictibles.

Gravité : 1/4

Conséquences : lecture de données

Provenance : shell utilisateur

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 23/10/2009

PRODUITS CONCERNÉS

 Linux noyau
 Red Hat Enterprise Linux

DESCRIPTION DE LA VULNÉRABILITÉ

La fonction get_random_int() du fichier drivers/char/random.c
génère des nombres entiers aléatoires.

Cependant, cette fonction est initialisée avec :
- current->pid : numéro de pid courant
- jiffies : horloge
Un attaquant peut alors statistiquement prédire les nombres
aléatoires qui seront générés.

Les fonctionnalités appelant get_random_int() peuvent donc
utiliser des valeurs prédictibles.

CARACTÉRISTIQUES

Références : BID-36788, CVE-2009-3238, RHSA-2009:1438-01,
VIGILANCE-VUL-9119

http://vigilance.fr/vulnerabilite/Noyau-Linux-prediction-de-get-random-int-9119


Voir les articles précédents

    

Voir les articles suivants