CryptX versions before 0.088 for Perl do not reseed the Crypt::PK PRNG state after forking

La biblioteca CryptX para Perl no reinicia su generador de números aleatorios después de que un proceso se divida (fork), causando que los procesos hijo generen claves criptográficas y firmas idénticas. Esto es peligroso en servidores web que inician con objetos criptográficos compartidos, ya que los atacantes podrían recuperar claves privadas.

Los módulos Crypt::PK de CryptX inicializan el estado PRNG en constructores sin detección de fork, causando que procesos hijo que heredan objetos pre-fork produzcan salida aleatoria byte-idéntica. Las operaciones afectadas incluyen generación de claves y firma ECDSA/DSA; dos firmas de procesos diferentes permiten ataques de reutilización de nonce para recuperar la clave privada de firma. Vector: arquitecturas de servidor con preforking (ej: Starman) donde objetos Crypt::PK se cargan al inicio y son heredados por workers.