BDU:2018-00007: Уязвимость библиотеки libgcrypt11, связанная с отсутствием защиты служебных данных, позволяющая нарушителю нарушить конфиденциальность данных

Описание уязвимости Уязвимость библиотеки libgcrypt11 связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему локально, нарушить конфиденциальность данных (полностью восстановить ключ RSA), используя метод скользящего окна (sliding window) по схеме слева направо
Вендор АО «НПО РусБИТех», Red Hat Inc., Сообщество свободного программного обеспечения, ООО «Ред Софт»
Наименование ПО Astra Linux, Red Hat Enterprise Linux, libgcrypt11, РЕД ОС
Версия ПО
  • 1.5 «Смоленск» (Astra Linux)
  • 5 (Red Hat Enterprise Linux)
  • 6 (Red Hat Enterprise Linux)
  • 7 (Red Hat Enterprise Linux)
  • до 1.4.12 (libgcrypt11)
  • до 7.2 Муром (РЕД ОС)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Сообщество свободного программного обеспечения Linux -
Тип ошибки Раскрытие информации
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 29.06.2017
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)
Возможные меры по устранению уязвимости
Для libgcrypt11:

Обновление программного обеспечения до 1.4.12 или более поздней версии



Для Red Hat Enterprise Linux использование рекомендаций:

https://access.redhat.com/security/cve/cve-2017-7526



Для Astra Linux:

Обновление программного обеспечения до 1.4.12-7+deb7u9 или более поздней версии

Для РЕД ОС:
Обновление операционной системы до версии 7.2 Муром
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Несанкционированный сбор информации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения