Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00007

Опубликовано: 29 июн. 2017
Источник: fstec
CVSS3: 6.1
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость библиотеки libgcrypt11 связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему локально, нарушить конфиденциальность данных (полностью восстановить ключ RSA), используя метод скользящего окна (sliding window) по схеме слева направо

Вендор

ООО «РусБИТех-Астра»
Red Hat Inc.
Сообщество свободного программного обеспечения
ООО «Ред Софт»

Наименование ПО

Astra Linux Special Edition
Red Hat Enterprise Linux
libgcrypt11
РЕД ОС

Версия ПО

1.5 «Смоленск» (Astra Linux Special Edition)
5 (Red Hat Enterprise Linux)
6 (Red Hat Enterprise Linux)
7 (Red Hat Enterprise Linux)
до 1.4.12 (libgcrypt11)
до 7.2 Муром (РЕД ОС)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux -
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Для libgcrypt11:
Обновление программного обеспечения до 1.4.12 или более поздней версии
Для Red Hat Enterprise Linux использование рекомендаций:
https://access.redhat.com/security/cve/cve-2017-7526
Для Astra Linux:
Обновление программного обеспечения до 1.4.12-7+deb7u9 или более поздней версии
Для РЕД ОС:
Обновление операционной системы до версии 7.2 Муром
Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17
Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 86%
0.02701
Низкий

6.1 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-7526

CVSS3: 6.1
ubuntu
больше 7 лет назад

libgcrypt before version 1.7.8 is vulnerable to a cache side-channel attack resulting into a complete break of RSA-1024 while using the left-to-right method for computing the sliding-window expansion. The same attack is believed to work on RSA-2048 with moderately more computation. This side-channel requires that attacker can run arbitrary software on the hardware where the private RSA key is used.

redhat логотип

CVE-2017-7526

CVSS3: 6.1
redhat
больше 8 лет назад

libgcrypt before version 1.7.8 is vulnerable to a cache side-channel attack resulting into a complete break of RSA-1024 while using the left-to-right method for computing the sliding-window expansion. The same attack is believed to work on RSA-2048 with moderately more computation. This side-channel requires that attacker can run arbitrary software on the hardware where the private RSA key is used.

nvd логотип

CVE-2017-7526

CVSS3: 6.1
nvd
больше 7 лет назад

libgcrypt before version 1.7.8 is vulnerable to a cache side-channel attack resulting into a complete break of RSA-1024 while using the left-to-right method for computing the sliding-window expansion. The same attack is believed to work on RSA-2048 with moderately more computation. This side-channel requires that attacker can run arbitrary software on the hardware where the private RSA key is used.

debian логотип

CVE-2017-7526

CVSS3: 6.1
debian
больше 7 лет назад

libgcrypt before version 1.7.8 is vulnerable to a cache side-channel a ...

suse-cvrf логотип

openSUSE-SU-2017:1822-1

suse-cvrf
больше 8 лет назад

Security update for libgcrypt

EPSS

Процентиль: 86%
0.02701
Низкий

6.1 Medium

CVSS3

4.9 Medium

CVSS2