کد QR مطلبدریافت صفحه با کد QR

امنیت لینوکس به خطر افتاد

NVD , 17 بهمن 1402 ساعت 14:00

کارشناسان امنیت سایبری یک آسیب‌پذیری در لینوکس کشف کرده‌اند که می‌تواند منجر به افشای اطلاعات رمزگذاری شده شود.


کارشناسان امنیت سایبری یک آسیب‌پذیری در لینوکس کشف کرده‌اند که می‌تواند منجر به افشای اطلاعات رمزگذاری شده شود.
 
به گزارش افتانا، یک آسیب‌پذیری side-channel leakage با شناسه CVE-2023-6240  و شدت متوسط (6.5) در Linux کشف شده است. این آسیب‌پذیری به نام «Marvin» در عملیات رمزگشایی RSA در هسته لینوکس شناسایی شده است. مهاجمی که به شبکه نفوذ کرده است با بهره‌برداری از این نقص می‌تواند اسناد رمزگذاری شده را رمزگشایی کرده و یا جعل امضاء کند و سرویس‌هایی که از آن کلید خصوصی استفاده می‌کنند، محدود کند.
 
بر اساس بردار حمله این آسیب‌پذیری(CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N) بهره‌برداری از طریق شبکه خارجی و از راه دور امکان‌پذیر است (AV:N)، نیازمند هیچ پیش‌زمینه‌ای نبوده و به‌راحتی قابل تکرار نست و به شرایط خاصی نیاز  ایست (AC:H)، مهاجم برای انجام حمله نیاز به حساب‌کاربری با سطح دسترسی بالا ندارد (PR:N)، به تعامل با کاربر نیز نیاز ندارد (UI:N)، بهره‌برداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر نمی‌گذارد (S:U) و با بهره‌برداری از این آسیب‌پذیری، یک ضلع از سه ضلع امنیت را با شدت بالا تحت تأثیر قرار می‌گیرد.
 
ارتقا به آخرین نسخه، این نقص را برطرف می‌کند همچنین به کاربران توصیه می‌شود از رمزگذاری RSA PKCS#1 v1.5 استفاده نکنند


کد مطلب: 21939

آدرس مطلب :
https://www.aftana.ir/news/21939/امنیت-لینوکس-خطر-افتاد

افتانا
  https://www.aftana.ir