CVE-2025-7394
CVE-2025-7394
Em resumo
Após um fork de processo, a função RAND_bytes() na camada de compatibilidade OpenSSL do wolfSSL pode gerar números aleatórios previsíveis em vez de verdadeiramente aleatórios. Isso é perigoso para aplicações que geram chaves criptográficas ou tokens após fazer fork, pois atacantes podem conseguir adivinhar ou reproduzir esses valores supostamente aleatórios.
Detalhe técnico
A função RAND_poll() falha em resemear adequadamente o Hash-DRBG após fork(), permitindo que RAND_bytes() retorne valores previsíveis em processos filhos. Afeta aplicações que usam explicitamente RAND_bytes() após fork sem chamar RAND_poll() primeiro. A vulnerabilidade foi mitigada implementando detecção automática de reseeding quando um novo processo é criado, embora aplicações que dependem de RAND_bytes() em contextos de fork devam atualizar para a versão corrigida.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In the OpenSSL compatibility layer implementation, the function RAND_poll() was not behaving as expected and leading to the potential for predictable values returned from RAND_bytes() after fork() is called. This can lead to weak or predictable random numbers generated in applications that are both using RAND_bytes() and doing fork() operations. This only affects applications explicitly calling RAND_bytes() after fork() and does not affect any internal TLS operations. Although RAND_bytes() documentation in OpenSSL calls out not being safe for use with fork() without first calling RAND_poll(), an additional code change was also made in wolfSSL to make RAND_bytes() behave similar to OpenSSL after a fork() call without calling RAND_poll(). Now the Hash-DRBG used gets reseeded after detecting running in a new process. If making use of RAND_bytes() and calling fork() we recommend updating to the latest version of wolfSSL. Thanks to Per Allansson from Appgate for the report.
CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:P/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N