Linux kernel get_prng_bytes函数数字错误漏洞

最新推荐文章于 2022-09-06 10:36:55 发布
最新推荐文章于 2022-09-06 10:36:55 发布
阅读量107 收藏
点赞数
原文链接:http://www.cnblogs.com/security4399/p/3364096.html
版权

漏洞名称:Linux kernel get_prng_bytes函数数字错误漏洞
CNNVD编号:CNNVD-201310-142
发布时间:2013-10-11
更新时间:2013-10-11
危害等级:中危  中危
漏洞类型:数字错误
威胁类型:远程
CVE编号:CVE-2013-4345

Linux kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核。 
        Linux kernel 3.11.4及之前的版本中的crypto/ansi_cprng.c文件中的get_prng_bytes函数中存在大小差一错误。上下文相关的攻击者可通过发送小于实例块大小的请求利用该漏洞绕过加密保护机制。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        https://bugzilla.redhat.com/show_bug.cgi?id=1007690

来源: MLIST 
名称: [linux-crypto] 20130917 [PATCH] ansi_cprng: Fix off by one error in non-block size request 
链接:http://marc.info/?l=linux-crypto-vger&m=137942122902845&w=2 


来源: bugzilla.redhat.com 
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1007690

转载于:https://www.cnblogs.com/security4399/p/3364096.html

weixin_30869099
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在SELS中配置SSH用户等效性时,遇到错误PRNG is not seeded
技术专栏
12-24 4234
在执行 ssh-keygen -t rsa oracle@dbs2:~> ssh-keygen -t rsa PRNG is not seeded 百思不得其解,因为新装的系统。 然后strace了下ssh-keygen oracle@dbs2:~> strace ssh-keygen -t rsa execve("/usr/bin/ssh-keygen", ["ssh-k
Linux加密框架中的算法和算法模式(一)
weixin_43916535的博客
06-22 1845
1. 总述 本节主要包括两方面的内容,其一是Linux加密框架中支持的算法简介,其二是Linux加密框架中支持的算法工作模式简介。 本节内容主要来自于网络。 2. 算法汇总 密码算法 常见的密码算法可以分为三类,对称密码算法、非对称密码算法和哈希算法。 对称密码算法指的是加密和解密使用相同密钥的密码算法,其优点在于加解密的高速度和使用长密钥时的难破解性。 非对称密码算法指的是加密和解密使用不同密钥的加密算法,也成为公钥密码算法。假设两个用户要加密交换数据,双方交换公钥,使用时乙方用对方的公钥加密,另一方
Java伪随机数生成器(PRNG)中的弱点
最佳 Java 编程
05-14 1462
这将是Kai Michaelis,JörgSchwenk和我撰写的论文的总结,该论文在RSA Conference 2013的密码学家会议上发表 。 你可以得到我的演讲的幻灯片在这里和我们的全文在这里 。 我们对PRNG(主要是SecureRandom)附带的常见Java库生成的随机序列进行了分析,发现在特殊条件下存在明显的弱点。 为了使文章尽可能简短,PRNG使用的算法的描述,详细的错误描...
启动SSHD服务遭遇【PRNGis not seeded】
OS is DB,DB is OS
11-28 1904
今天有一台服务器重启后发现使用ssh无法登陆,于是从控制台登陆后发现果然是服务器的sshd服务没有随机启动,本以为手工启动一下就OK了,结果发现启动的时候报错了,进程起来然后提示【PRNGis not seeded】后就直接退出了,google了一下发现是缺失了两个生成随机数的文件/dev/random和/dev/urandom。而sshd服务启动时openssl会调用RAND_add()或RAN
(二)随机性与伪随机数发生器
qq_32076957的博客
09-06 1404
RNG、PRNG、随机数发生器、伪随机数发生器
elf_user.rar_PRNG_random
09-24
Pseudo Random Number Generator Based on NIST Recommended PRNG From ANSI X9.31 Appendix A.2.4 using AES 128 cipher for Linux.
Pure_PRNG:在python中生成专业的伪随机数包
05-26
Pure_PRNG 在python中生成专业的伪随机数包。 仅实现具有良好统计特性的伪随机数算法。 有一些“方法”可以指定多精度伪随机序列的周期。... from pure_prng_package import pure_prng 例子: >>> seed = 17014
SHA1PRNG_SecureRandomImpl.rar_BR_SHA1PRNG_class
09-20
`SHA1PRNG_SecureRandomImpl`是实现了`SecureRandomSpi`接口的一个特定实现,它使用SHA-1哈希函数来生成随机数。SHA-1是一种广泛使用的哈希函数,它可以将任意长度的输入数据转化为固定长度的输出,通常用于验证数据...
随机函数的应用_随机函数的应用_
09-29
随机函数,顾名思义,是能够产生不可预测结果的函数,但这些结果通常是在一定的概率分布下产生的。下面我们将深入探讨随机函数的应用及其相关知识点。 一、模拟与仿真 在计算机模拟中,随机函数用于模拟现实世界中...
matlab分时代码-fast_prng:一种改进的Ziggurat算法,可有效地生成指数分布和正态分布的伪随机数(PRN)
05-21
matlab分时代码快速PRNG:指数分布和正态分布的伪随机数生成器 概述 这段代码是的实现。 安装与使用 C / C ++ 源代码和函数位于exponential.h和normal.h中。 只需在编译器的路径中包含此目录即可。 有关用法的示例,...
黑苹果 安装卡在 GeforceSensors:still waiting for accelerator to start
chengya5679的博客
03-31 211
转载于:https://my.oschina.net/u/578888/blog/650854
st_mode
张启宇(Joey Zhang)的专栏
06-05 2015
st_mode的剖析 最近在写code时,需要频繁使用到stat函数,为了更好的容错和log,就需要利用好st_mode。ok, 先看一下struct stat的结构。struct stat {dev_t         st_dev;      /* device */ino_t         st_ino;      /* inode */mode_t        st_mode
树莓派3B运行OP-TEE
clarkchen1021的博客
03-08 5523
需要设备 电脑一台(我的是ubuntu14.04)、 树莓派3B(op-tee支持的版本)包括电源、USB转串口模块(例CP2102模块)一、在电脑上编译OP-TEE安装需要的包:$sudo apt-get install git android-tools-adb android-tools-fastboot autoconf automake bc bison build-essential
openssl——从内存中读取RSA公钥并加密 以及 "PRNG not seeded" error message 的解决办法
愤怒的小丑
04-21 6715
openssl 源码 中的rsatest.cpp
linux内核熵池,快速的给内核熵池喂随机数
weixin_33379878的博客
04-29 589
Entropy(熵)PRNG(伪随机生成器)RNG(随机数生成器)有两种方法可以从熵池中获取内核随机数。一种是通过内核导出的随机数接口,另一种是通过特殊的设备文件/dev/random和/dev/urandom。前面一种是给程序员大哥们用的,咱这样的菜鸟暂时是搞不懂了。第二种方式,/dev/random & /dev/urandom这两个特殊设备都是字符型设备。我们可以在用户空间通过rea...
PRNG伪随机数的破解方法
admin的博客
11-20 7626
一、简单的PRNG算法简介 先简单的介绍一下PRNG伪随机数生成算法,网上的教程好多都好复杂,其实对于我们做这道题来讲用不到那么多,只讲最核心的就行: 原理公式:注意那个和,这个其实表示上一次生成的随机数会作用到下一次的随机数生成过程中。 写一段很简单的python代码: seed=***** #初始随机数种子 Randrom_Num=[] #生成的所有随机数 for i in range(0,n): #表示生成n个随机数 seed = (seed * a + ...
java 实现电子签名_Java实现数字签名
最新发布
06-09
Java可以使用Java Cryptography Architecture (JCA)和Java Cryptography Extension (JCE)实现数字签名。以下是一个简单的示例代码: ```java import java.security.*; import java.util.Base64; public class ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值