ГлавнаяБаза уязвимостей БДУ → BDU:2023-08353
4.6средняя

BDU:2023-08353 (CVE-2023-1672)

Уязвимость компонента Private Key Handler сервера разблокировки зашифрованных дисков Tang, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-12-04
Описание

Уязвимость компонента Private Key Handler сервера разблокировки зашифрованных дисков Tang связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)Tang (до 13 включительно)МСВСфера (9.5)
Способ устранения

Использование рекомендаций:
Для Tang:
https://github.com/latchset/tang/commit/8dbbed10870378f1b2c3cf3df2ea7edca7617096

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-1672

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-1672

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2023:6492?lang=ru

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2023-1672https://bugzilla.redhat.com/show_bug.cgi?id=2180999https://github.com/latchset/tang/commit/8dbbed10870378f1b2c3cf3df2ea7edca7617096https://lists.debian.org/debian-lts-announce/2023/11/msg00004.htmlhttps://www.openwall.com/lists/oss-security/2023/06/15/1https://errata.msvsphere-os.ru/definition/9/INFCSA-2023:6492?lang=ru
Проверьте безопасность своего сайта и почты → Полная проверка домена