| | |||||||||||||||||
| 漏洞名称: | Linux kernel get_prng_bytes函数数字错误漏洞 |
| CNNVD编号: | CNNVD-201310-142 |
| 发布时间: | 2013-10-11 |
| 更新时间: | 2013-10-11 |
| 危害等级: | 中危  |
| 漏洞类型: | 数字错误 |
| 威胁类型: | 远程 |
| CVE编号: | CVE-2013-4345 |
Linux kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核。
Linux kernel 3.11.4及之前的版本中的crypto/ansi_cprng.c文件中的get_prng_bytes函数中存在大小差一错误。上下文相关的攻击者可通过发送小于实例块大小的请求利用该漏洞绕过加密保护机制。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
| 来源: MLIST 名称: [linux-crypto] 20130917 [PATCH] ansi_cprng: Fix off by one error in non-block size request 链接: 来源: bugzilla.redhat.com 链接: |