linux /dev/random initialization CVE-2018-1108

To: debian-russian <debian-russian@lists.debian.org>
Subject: linux /dev/random initialization CVE-2018-1108
From: sergio <sergio@outerface.net>
Date: Mon, 17 Dec 2018 15:09:11 +0300
Message-id: <[🔎] 0697de32-761d-f7eb-a3bf-56d46f6969ce@outerface.net>


Пытался разобраться в вопросе, вот что понял.

Совершенно внезапно, всплыл CVE-2018-1108.
https://security-tracker.debian.org/tracker/CVE-2018-1108

linux не ждёт полной инициализации random seed, а это угроза
безопасности для тех, кто пытается этим рандомом воспользоваться на
ранних стадиях (sshd при включении системы)

но теперь всё безопасно, линукс ждёт, система загружается несколько
минут, ну как повезёт.

в интырнетах предлагают четыре решения проблемы:

1. откатиться обратно
не безопасно

2. установить haveged
безопасность сомнительна

3. random.trust_cpu=on
необходимо наличие TRNG в системе,
безопасность зависит от реализации TRNG

4. установить rng-tools
необходимо наличие TRNG в системе
безопасность так же зависит от реализации TRNG?


Я правильно понял, что безопасных способов решения проблемы нет?
(Ну кроме как купить надёжный TRNG.)

Почему нельзя сохранить entropy pool при выключении и восстановить при
включении, как происходить с urandom seed?


--
sergio.

Reply to:

Follow-Ups:
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Artem Chuprina <ran@lasgalen.net>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: sergio <sergio@outerface.net>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: sergio <sergio@outerface.net>

Prev by Date: Re: russian firewall
Next by Date: Re: файлответов1
Previous by thread: Re: russian firewall
Next by thread: Re: linux /dev/random initialization CVE-2018-1108
Index(es):
- Date
- Thread