Re: linux /dev/random initialization CVE-2018-1108
On 17/12/2018 17:56, Artem Chuprina wrote:
Во втором случае получится не столько replay как таковой, сколько
одинаковые seed'ы у нескольких инстансов.
Как и одинаковые ssh ключи.
И пока настоящая энтропия не набежала, выхлоп из них будет очень
сильно скоррелирован, на самом старте, возможно, даже идентичен.
Она-то хоть набежит, а вот ssh ключи сами себя не обновят.
Ну и плюс, если речь о виртуалках у хостера, дополнительные риски с
доступом злоумышленника к образу диска (по сравнению с доступом к
памяти).
Если виртуалка у хостера, то он уже и так имеет полный доступ ко всем
закрытым ключам хранящимся на диске (ssh) и ещё одни приватные данные
никаких рисков не добавят.
--
sergio.
Reply to: