发布日期：2007-06-08
更新日期：2007-06-11

受影响系统：

Linux kernel < 2.6.21.4
Linux kernel < 2.6.20.13

不受影响系统：

Linux kernel 2.6.21.4
Linux kernel 2.6.20.13

描述：

---

BUGTRAQ  ID: 24390
CVE(CAN) ID: CVE-2007-2453

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的随机数生成机制实现上存在漏洞，攻击者可能利用此漏洞威胁加密应用的安全性。

Linux Kernel没有正确地处理随机数生成器的种子，可能导致加密算法使用非随机的数字，这有助于攻击者破解依赖于随机性的加密应用。

<*来源：Matt Mackall （mpm@selenic.com）
  
  链接：http://secunia.com/advisories/25594/
        http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.20.13
        http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.21.4
*>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.20.13.tar.gz

浏览次数：2671
严重程度：0（网友投票）