Уязвимость функции rsa_check_exponent_fips() в модуле crypto/rsa.c реализации протокола RSA ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на доступность защищаемой информации
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024022547-CVE-2023-52472-fa03@gregkh/T/#u
https://git.kernel.org/linus/d872ca165cb67112f2841ef9c37d51ef7e63d1e4
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.14
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.7.2
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 2.1 — средняя опасность |