Ошибка в генераторе случайных чисел может нарушить работу FreeBSD
Выпущено обновление FreeBSD для устранения потенциально опасных уязвимостей безопасности.
Новое обновление исправляет ошибку в утилите архивации GNU, которая создавала для хакеров механизм для копирования файлов системы.
Обнаруженная ошибка затрагивает альтернативную утилиту, которая работает почти также, как инструмент архивации данных bsdtar. Bsdtar был утилитой архивации, установленной в FreeBSD по умолчанию.
Исследователи ИБ обнаружили также, что хакеры могут получить доступ к системе отслеживания, используемой в псевдослучайных генераторах чисел, связанных с FreeBSD.
Уязвимость родственна ошибкам в псевдослучайных генераторах в Windows XP и 2000 и имеет почти такой же эффект. Как сообщает The Register, она позволяет хакерам определить «случайные числа», которые обеспечивают безопасность функций шифрования, типа протоколов SSL.
FreeBSD, считающаяся устойчивой ОС, обычно используется как веб-серверная платформа. Использование уязвимости в генераторе псевдослучайных чисел может повлечь перезагрузку системы, которая может быть большой проблемой для хостингов.
© CNews