PT-2024-1598 · Linux+5 · Linux Kernel+5

Rohit Keshri

·

Publicado

2023-09-25

·

Atualizado

2026-03-14

·

CVE-2023-6240

CVSS v3.1

6.5

Média

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi detectada uma vulnerabilidade de vazamento por canal lateral do tipo Marvin na operação de descriptografia RSA no kernel do Linux. Esse problema pode permitir que um invasor de rede descriptografe textos cifrados ou falsifique assinaturas, limitando os serviços que utilizam essa chave privada. A vulnerabilidade também está relacionada à possibilidade de um ataque Bleichenbacher ou Marvin, o que poderia permitir que um invasor remoto acessasse ou comprometesse informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Side Channel Attack

Use of a Broken Cryptographic Algorithm

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-402CWE-203CWE-208CWE-327

Identificadores relacionados

ALSA-2024:2758
ALSA-2024:3618
ALSA-2024:3627
BDU:2024-01188
CESA-2024_3618
CESA-2024_3627
CVE-2023-6240
ECHO-907F-B402-B296
INFSA-2024_2758
INFSA-2024_3618
INFSA-2024_3627
RHSA-2024:1881
RHSA-2024:1882
RHSA-2024:2758
RHSA-2024:3414
RHSA-2024:3421
RHSA-2024:3618
RHSA-2024:3627
RHSA-2024_2758
RHSA-2024_3618
RHSA-2024_3627
RLSA-2024:2758
RLSA-2024:3618
RLSA-2024:3627

Produtos afetados

Almalinux
Centos
Debian
Linux Kernel
Red Hat
Rocky Linux