CVE-2023-6240

Опубликовано: 25 сент. 2023

Источник: redhat

CVSS3: 6.5

Описание

A Marvin vulnerability side-channel leakage was found in the RSA decryption operation in the Linux Kernel. This issue may allow a network attacker to decrypt ciphertexts or forge signatures, limiting the services that use that private key.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel-rt	Out of support scope
Red Hat Enterprise Linux 9	kernel-rt	Affected
Red Hat Enterprise Linux 8	kernel-rt	Fixed	RHSA-2024:3627	05.06.2024
Red Hat Enterprise Linux 8	kernel	Fixed	RHSA-2024:3618	05.06.2024
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2024:2758	08.05.2024
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2024:2758	08.05.2024
Red Hat Enterprise Linux 9.0 Extended Update Support	kernel	Fixed	RHSA-2024:3421	28.05.2024
Red Hat Enterprise Linux 9.0 Extended Update Support	kernel-rt	Fixed	RHSA-2024:3414	28.05.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-203

https://bugzilla.redhat.com/show_bug.cgi?id=2250843kernel: Marvin vulnerability side-channel leakage in the RSA decryption operation

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2023-6240

CVSS3: 6.5

ubuntu

больше 1 года назад

CVE-2023-6240

CVSS3: 6.5

nvd

больше 1 года назад

CVE-2023-6240

CVSS3: 6.5

debian

больше 1 года назад

A Marvin vulnerability side-channel leakage was found in the RSA decry ...

GHSA-5gvr-285q-pwc3

CVSS3: 6.5

github

больше 1 года назад

BDU:2024-01188

CVSS3: 6.5

fstec

больше 1 года назад

Уязвимость подсистемы криптографии ядра операционной системы Linux, позволяющая нарушителю получить доступ или оказать воздействие на защищаемую информацию

6.5 Medium

CVSS3