Уязвимость подсистемы криптографии ядра операционной системы Linux связана с возможностью реализации атаки Блейхенбахера (Bleichenbacher) или атаки Марвина (Marvin). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ или оказать воздействие на защищаемую информацию
Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861
| Балл | 6.1 — средняя опасность |