Re: linux /dev/random initialization CVE-2018-1108

To: debian-russian@lists.debian.org
Subject: Re: linux /dev/random initialization CVE-2018-1108
From: sergio <sergio@outerface.net>
Date: Mon, 17 Dec 2018 18:40:34 +0300
Message-id: <[🔎] 4ff59a6b-ed26-8599-d517-93996dda7bdb@outerface.net>
In-reply-to: <[🔎] 87o99kjj68.fsf@silver.lasgalen.net>
References: <[🔎] 0697de32-761d-f7eb-a3bf-56d46f6969ce@outerface.net> <[🔎] 87va3sjolk.fsf@silver.lasgalen.net> <[🔎] 20181217133458.GA2120@protva.ru> <[🔎] 87o99kjj68.fsf@silver.lasgalen.net>

On 17/12/2018 17:56, Artem Chuprina wrote:

Во втором случае получится не столько replay как таковой, сколько
одинаковые seed'ы у нескольких инстансов.


Как и одинаковые ssh ключи.

И пока настоящая энтропия не набежала, выхлоп из них будет очень
сильно скоррелирован, на самом старте, возможно, даже идентичен.


Она-то хоть набежит, а вот ssh ключи сами себя не обновят.

Ну и плюс, если речь о виртуалках у хостера, дополнительные риски с
доступом злоумышленника к образу диска (по сравнению с доступом к
памяти).

Если виртуалка у хостера, то он уже и так имеет полный доступ ко всемзакрытым ключам хранящимся на диске (ssh) и ещё одни приватные данныеникаких рисков не добавят.



--
sergio.

Reply to:

Follow-Ups:
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Eugene Berdnikov <bd4@protva.ru>

References:
- linux /dev/random initialization CVE-2018-1108
  - From: sergio <sergio@outerface.net>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Artem Chuprina <ran@lasgalen.net>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: linux /dev/random initialization CVE-2018-1108
  - From: Artem Chuprina <ran@lasgalen.net>

Prev by Date: Fwd: russian firewall
Next by Date: Re: linux /dev/random initialization CVE-2018-1108
Previous by thread: Re: linux /dev/random initialization CVE-2018-1108
Next by thread: Re: linux /dev/random initialization CVE-2018-1108
Index(es):
- Date
- Thread