linux random()函数,Linux Kernel get_random_int函数不充分随机数漏洞

最新推荐文章于 2024-07-16 20:56:08 发布
最新推荐文章于 2024-07-16 20:56:08 发布
阅读量273 收藏
点赞数
文章标签: linux random()函数
本文介绍了Linux内核中的一个安全漏洞CVE-2009-3238,该漏洞存在于drivers/char/random.c的get_random_int函数,导致生成的随机数可预测,从而可能被攻击者利用,绕过基于随机化的安全防护。Red Hat已发布安全公告(RHSA-2009-1438-01)并提供了相应的补丁链接,建议用户及时更新。
摘要由CSDN通过智能技术生成

发布日期:2009-09-18

更新日期:2009-09-21

受影响系统:

Linux kernel 2.6.x

不受影响系统:

Linux kernel 2.6.30

描述:

--------------------------------------------------------------------------------

CVE ID: CVE-2009-3238

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的drivers/char/random.c文件中的get_random_int函数所生成的随机数随机性不够,攻击者可以相对容易的预测返回值,绕过基于随机化的保护机制。

建议:

--------------------------------------------------------------------------------

厂商补丁:

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

RedHat

------

RedHat已经为此发布了一个安全公告(RHSA-2009:1438-01)以及相应补丁:

RHSA-2009:1438-01:Important: kernel security and bug fix update

链接:https://www.redhat.com/support/errata/RHSA-2009-1438.html0b1331709591d260c1c78e86d0c51c18.png

卖家胖蝌蚪
关注
Linux内存管理(三十三):slub 分配器之__kmem_cache_create
私房菜
11-16 1042
是数据结构 kmem_cache 创建的核心函数,无论是在slab 初始化期间,还是在用户层调用 kmem_cache_create() 创建slab 描述符时,都离不开这个核心函数。为了减少slab 初始化和 kmem_cache_create() 博文的繁琐,我们将该函数单独提出来剖析。本文重点分析slub 分配器中 __kmem_cache_create() 的实现过程。
Kernel:提供的对外接口interface介绍,应用于kernel module/驱动开发
mzhan017的博客
01-12 495
公共 获取随机数函数void get_random_bytes(void buf, int nbytes);这个函数向外开发了内核的接口,将好的随机数放到buf中,这些随机数可以很好的用于生成键值以及TCP的顺序号。这个函数不依赖于硬件随机数生成源。如果想直接用硬件提供的随机源,请用use get_random_bytes_arch() / This function is the exported kernel interface. It returns some number of good ran
linux kernel 随机数
small_a_black的博客
06-03 2087
linux kernel 生成随机数Linux kernel 生成随机数随机数API: Linux kernel 生成随机数 仅以此做一个学习记录。 随机数 随机数kernel 里面有提供一个专门的file: drivers/char/random.c API: /* * This function is the exported kernel interface. It returns ...
linux random不阻塞,Linux Kernel get_random_int函数充分随机数漏洞
weixin_35064481的博客
05-15 190
Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel的drivers/char/random.c文件中的get_random_int函数所生成的随发布日期:2009-09-18更新日期:2009-09-21受影响系统:Linux kernel 2.6.x不受影响系统:Linux kernel 2.6.30描述:-------------------------...
Linuxrandom 命令】随机数
最新发布
qq_43606536的博客
07-16 567
1.$RANDOM的取值范围[0 , 32767], 只有5位数随机。、MacOS 都支持)
linux C语言获取随机数rand()和srand(time(NULL))介绍
热门推荐
海月汐辰
12-05 2万+
linux C语言获取随机数rand()和srand(time(NULL))介绍 一、在使用rand()产生随机数时,产生的是0~RAND_MAX(该值与平台有关,至少为32767,我下面测试的平台是0x7fffffff),之间的随机数,但其产生的随机数时伪随机数,默认随机数种子为0,所以每次重新运行程序,都会产生相同的随机数,如果要是每次运行时产生的随机数不同,可以以当前时间tim
Linux random还是生成随机数
marc_chen的博客
08-29 367
#RANDOMlinux下是一个自带的系统变量,取值范围是0-32767 #如下方式为取RANDOM值取模60,则可以得到0-60之间的一个随机整数 [root@node5 ~]# num=$((RANDOM%60)) [root@node5 ~]# echo $num 56 #如下方式为取RANDOM值取模120,则可以得到0-120之间的一个随机整数 [root@node5 ~]# num=$((RANDOM%120)) [root@node5 ~]# echo $num 115 ...
Linux中的随机数
SweeNeil
10-16 5214
一、概念 随机数都是由随机数生成器(Random Number Generator)生成的。 1.真随机数 TRUE Random Number 真正的随机数是使用物理现象产生的:比如掷钱币、骰子、转轮、使用电子元件的噪音、核裂变等等,这样的随机数发生器叫做物理性随机数发生器,它们的缺点是技术要求比较高。 根据百科上的定义可以看到,真随机数是依赖于物理随机数生成器的。使用较多的就是电子元件...
Linux内核基础
hhhhhyyyyy8的博客
11-03 2441
1.get_random_bytes函数 随机数生成函数 /* * This function is the exported kernel interface. It returns some * number of good random numbers, suitable for key generation, seeding * TCP sequence numbers, e...
Linux 系统中随机数在 KVM 中的应用
liinux-Talk is cheap,show me the code.
01-15 904
什么是随机数 很多软件和应用都需要随机数,从纸牌游戏中纸牌的分发到 SSL 安全协议中密钥的产生,到处都有随机数的身影。随机数至少具备两个条件: 数字序列在统计上是随机的 不能通过已知序列推算后面的序列 自从计算机诞生起,寻求用计算机产生高质量的随机数序列的研究就一直是研究者长期关注的课题。一般情况下,使用计算机程序产生一个真正的随机数是很难的,因为程序的行为是可预测的,计算机利用设计好的算...
Linux常用命令之RANDOM
weixin_45063703的博客
05-24 5766
1. random简介 在Linux环境下,random变量用于生成0到32767之间的任一随机数。 nian@ubuntu:~/shell/sct$ echo $RANDOM 8939 nian@ubuntu:~/shell/sct$ echo $RANDOM 8113 nian@ubuntu:~/shell/sct$ echo $RANDOM 16531 nian@ubuntu:~/shell/sct$ echo $RANDOM 5655 nian@ubuntu:~/shell/sct$ echo $R
linux内核随机数函数测试
yongjong的专栏
08-30 752
OS版本:openEuler 22.03 LTS。描述:调用内核随机数生成函数,并打印。
获取随机数
coderMozart的博客
02-01 655
通过内置对象`Math`中的方法`Math.random()`可以得到任意两个数之间的随机数。 var rangdomNumber = Math.random(); //范围是[0, 1)包括0但是不包括1这里引用MDN中提供的方法供大家参考,第一种是包括最小数,不包括最大数(Arbitrary意思是任意的) function getRandomArbitrary (min, max
JavaScript 随机数产生
Andy Tools
12-05 1089
今天要执行一个定时任务,但又不希望所有定时任务均在同一个时刻触发。我大概想要下面这样的一个东西,希望定时任务在凌晨2点某一个分钟触发。 const min = Utils.getRandomInt(60); const time = `0 ${min} 02 * * *`; 这里就需要一个获取随机数的方式: 提供了三个函数 getRandomInt(max): 获取小于某个值的整...
linux random不阻塞,Linuxrandom总是装死
weixin_30781567的博客
05-15 362
【IT168 服务器学院】应该有不少人碰过Apache 启动时卡在digest module 过不去,导致PHP 不能使用,或是碰过某些程序卡在某个地方很久没动作。这时候大家可能要去检查一下/dev/random 这个设备档案。可以用cat /dev/random 来看它的内容,如果你发现他一直没显示任何内容﹝可能是乱码数字之类的﹞,那就是它出问题了。据我从digest module 的sourc...
多线程下linux random() 性能差
legend050709的专栏
06-25 328
背景 random()函数产生随机数,由于是线程安全的,多线程下存在加锁,导致random性能相对较差。 可以考虑threadLocalRandom 或者自己实现 一个随机数,比如说 tsc * xxxxx一个随机数。其中xxxx 好像是有依据的。 ...
linux random不阻塞,再谈随机数引起的阻塞问题
weixin_35782626的博客
05-15 495
Java的随机数实现有很多坑,记录一下这次使用jdk1.8里新增的加强版随机数实现SecureRandom.getInstanceStrong() 遇到的问题。之前在维护ali-tomcat的时候曾发现过jvm随机数算法选用不当导致tomcat的SessionID生成非常慢的情况,可以参考JVM上的随机数与熵池策略 和 Docker中apache-tomcat启动慢的问题 这两篇文章。不过当时没有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值