Vulnerabilidad en el archivo drivers/char/random.c (CVE-2007-4311)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-310
Errores criptográficos
Fecha de publicación:
13/08/2007
Última modificación:
07/11/2023
Descripción
La función xfer_secondary_pool en el archivo drivers/char/random.c en el kernel de Linux versiones 2.4 anteriores a 2.4.35, realiza operaciones de reconfiguración solo en los primeros bytes de un búfer, lo que podría hacer mas fácil para los atacantes predecir la salida del generador de números aleatorios, relacionado con el uso incorrecto del operador sizeof.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 2.4.34 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://git.kernel.org/?p=linux/kernel/git/stable/linux-2.4.34.y.git%3Ba%3Dcommit%3Bh%3Dbd67d4c7b11cc33ebdc346bc8926d255b354cd64
- http://git.kernel.org/?p=linux/kernel/git/stable/linux-2.4.34.y.git%3Ba%3Dcommit%3Bh%3Dfaa3369ac2ea7feb0dd266b6a5e8d6ab153cf925
- http://secunia.com/advisories/29058
- http://www.debian.org/security/2008/dsa-1503
- http://www.kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.34.6
- http://www.kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.35
- http://www.securityfocus.com/bid/25029
- http://www.vupen.com/english/advisories/2007/2690