FreeBSD- The Power To Serve

FreeBSDプロジェクトは24日(協定世界時)、arc4random(9)に推測可能なシーケンスが出てくるケースがあるかもしれないというセキュリティ勧告FreeBSD-SA-08.11.arc4randomを発表した。サポートしているすべてのバージョンのFreeBSDが影響を受けるため、該当する場合には最新のセキュリティブランチにアップデートするかパッチを適用してカーネルを再構築されたい。

arc4random(9)はRC4を使った汎用目的の乱数生成器。FreeBSDカーネルのYarrow乱数生成器から得られるエントロピーを使って定期的にリシードを実施しているが、FreeBSD起動時に適切ではない乱数が使われる可能性があることが明らかになった。arc4random(9)は暗号強度が要求されるシーンで活用されており、FreeBSDサブシステムの多くで利用されている。たとえばGEOM ELI、GEOM shsec、起動後プロセスID、802.11ネットワークスタック、TCP/UDPプロトコルスタック、カーネルRPCなど。

これまでシステムを起動してから5分以内にGEOM shsecプロバイダを作成したことがあるのであれば、最新のセキュリティブランチへの更新やパッチを適用してカーネルを再構築しシステムを再起動したあとで、ふたたびGEOM shsecプロバイダを作成しなおすのを忘れずに実施しておきたい。