ГлавнаяБаза уязвимостей БДУ → BDU:2024-02088
5.4средняя

BDU:2024-02088 (CVE-2024-2236)

Уязвимость криптографической библиотеки Libgcrypt, связанная с недостаточной защитой служебных данных в результате расхождения во времени, позволяющая нарушителю реализовать атаку Блейхенбахера (Bleichenbacher) или атаку Марвина (Marvin)
Опубликовано: 2024-03-18
Описание

Уязвимость криптографической библиотеки Libgcrypt связана с недостаточной защитой служебных данных в результате расхождения во времени. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку Блейхенбахера (Bleichenbacher) или атаку Марвина (Marvin)

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (11 SP4)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)Suse Linux Enterprise Server (12-LTSS)SUSE Linux Enterprise Server for SAP Applications (11 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP1)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (11 SP4-LTSS)Suse Linux Enterprise Server (12 SP1-LTSS)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Suse Linux Enterprise Server (11 SP3-LTSS)Suse Linux Enterprise Server (12 SP3-ESPOS)Suse Linux Enterprise Desktop (12 SP2)Suse Linux Enterprise Server (12 SP2)Suse Linux Enterprise Server (15-LTSS)Suse Linux Enterprise Desktop (12 SP1)
Способ устранения

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Использование рекомендаций производителей:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-2236

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-2236

Для программных продуктов Novell Inc.:
https://www.suse.com/ko-kr/security/cve/CVE-2024-2236.html

Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2024-9764fc1fc9

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9404?lang=ru

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2268268https://access.redhat.com/security/cve/CVE-2024-2236https://security-tracker.debian.org/tracker/CVE-2024-2236https://www.suse.com/ko-kr/security/cve/CVE-2024-2236.htmlhttps://bodhi.fedoraproject.org/updates/FEDORA-2024-9764fc1fc9https://github.com/tomato42/marvin-toolkit/tree/master/example/libgcrypthttps://lists.gnupg.org/pipermail/gcrypt-devel/2024-March/005607.htmlhttps://www.cybersecurity-help.cz/vdb/SB2024031137
Проверьте безопасность своего сайта и почты → Полная проверка домена