Brian Masney

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao componente de criptografia do kernel do Linux, especificamente ao módulo qcom-rng. A função generate na estrutura rng alg espera que o buffer de destino esteja completamente preenchido se a função retornar 0. No entanto, qcom rng read() pode se deparar com uma situação em que o buffer está parcialmente preenchido com valores aleatórios e a parte restante do buffer é zerada, uma vez que qcom rng generate() não verifica o valor de retorno. Isso pode ser reproduzido executando o comando `kcapi-rng -b 9000000 > OUTFILE` da libkcapi, resultando em um arquivo com três seções enormes contendo apenas zeros. O problema é causado pelo código em que o teste `val & PRNG STATUS DATA AVAIL` falha. Para corrigir isso, qcom rng read() deve sempre retornar com um buffer cheio se a função retornar sucesso, e qcom rng generate() deve retornar o valor correto. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.