ГлавнаяБаза уязвимостей БДУ → BDU:2024-01188
6.1средняя

BDU:2024-01188 (CVE-2023-6240)

Уязвимость подсистемы криптографии ядра операционной системы Linux, позволяющая нарушителю получить доступ или оказать воздействие на защищаемую информацию
Опубликовано: 2024-02-13
Описание

Уязвимость подсистемы криптографии ядра операционной системы Linux связана с возможностью реализации атаки Блейхенбахера (Bleichenbacher) или атаки Марвина (Marvin). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ или оказать воздействие на защищаемую информацию

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)LinuxRed Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)ROSA Virtualization 3.0 (3.0)
Способ устранения

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2250843https://securitypitfalls.wordpress.com/2023/10/16/experiment-with-side-channel-attacks-yourself/https://people.redhat.com/~hkario/marvin/https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-6240https://access.redhat.com/security/cve/CVE-2023-6240https://access.redhat.com/errata/RHSA-2024:1881https://access.redhat.com/errata/RHSA-2024:1882https://access.redhat.com/errata/RHSA-2024:2758
Проверьте безопасность своего сайта и почты → Полная проверка домена