Linux kernel get_prng_bytes函数数字错误漏洞

时间:2023-03-08 20:57:41
Linux kernel get_prng_bytes函数数字错误漏洞

Linux kernel get_prng_bytes函数数字错误漏洞

漏洞名称: Linux kernel get_prng_bytes函数数字错误漏洞
CNNVD编号: CNNVD-201310-142
发布时间: 2013-10-11
更新时间: 2013-10-11
危害等级: 中危  Linux kernel get_prng_bytes函数数字错误漏洞
漏洞类型: 数字错误
威胁类型: 远程
CVE编号: CVE-2013-4345

Linux kernel get_prng_bytes函数数字错误漏洞

Linux kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核。 
        Linux kernel 3.11.4及之前的版本中的crypto/ansi_cprng.c文件中的get_prng_bytes函数中存在大小差一错误。上下文相关的攻击者可通过发送小于实例块大小的请求利用该漏洞绕过加密保护机制。

Linux kernel get_prng_bytes函数数字错误漏洞

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        https://bugzilla.redhat.com/show_bug.cgi?id=1007690

Linux kernel get_prng_bytes函数数字错误漏洞

来源: MLIST 
名称: [linux-crypto] 20130917 [PATCH] ansi_cprng: Fix off by one error in non-block size request 
链接:http://marc.info/?l=linux-crypto-vger&m=137942122902845&w=2

来源: bugzilla.redhat.com 
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1007690

相关文章