Linux Kernel 可预测随机数生成器缺陷漏洞

漏洞描述

    Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。

    Linux kernel 被证明存在一个本地可预测随机数生成器缺陷漏洞。攻击者能够利用此漏洞绕过限制并执行未授权的操作。Linux kernel 4.15.4之前的版本都受此漏洞的影响。

解决方案

    软件开发人员可以通过https://lkml.org/lkml/2018/4/12/711重新编译Linux修复此漏洞。