Уязвимость компонента Private Key Handler сервера разблокировки зашифрованных дисков Tang связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Использование рекомендаций:
Для Tang:
https://github.com/latchset/tang/commit/8dbbed10870378f1b2c3cf3df2ea7edca7617096
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-1672
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-1672
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2023:6492?lang=ru
| Балл | 4.6 — средняя опасность |