В ядре Linux устранена уязвимость, связанная с проверкой размера ключа шифрования при входящем подключении Bluetooth. Это требуется для про…
В ядре Linux устранена уязвимость, связанная с проверкой размера ключа шифрования при входящем подключении Bluetooth. Это требуется для прохождения теста GAP/SEC/SEM/BI-04-C PTS. Уязвимость позволяла злоумышленникам манипулировать прототипом объектов JavaScript. Дополнительная информация доступна в источниках [1]. Источники: - [1] https://git.kernel.org/stable/c/24b2cdfc16e9bd6ab3d03b8e01c590755bd3141f - [2] https://git.kernel.org/stable/c/c6d527bbd3d3896375079f5dbc8b7f96734a3ba5 - [3] https://git.kernel.org/stable/c/9e3114958d87ea88383cbbf38c89e04b8ea1bce5 - [4] https://git.kernel.org/stable/c/d49798ecd26e0ee7995a7fc1e90ca5cd9b4402d6 - [5] https://git.kernel.org/stable/c/d4ca2fd218caafbf50e3343ba1260c6a23b5676a
Продукт хранит или передаёт конфиденциальные данные с использованием схемы шифрования, которая теоретически корректна, однако недостаточно стойка для требуемого уровня защиты.
https://cwe.mitre.org/data/definitions/326.html →Открыть в коллекции CWE →Злоумышленник, располагая шифртекстом и используемым алгоритмом шифрования, выполняет исчерпывающий (методом грубой силы) поиск по пространству ключей для определения ключа, дешифрующего шифртекст в открытый текст.
https://capec.mitre.org/data/definitions/20.html →Открыть в коллекции CAPEC →В данной атаке некий актив (информация, функциональность, удостоверение и т. д.) защищён конечным секретным значением. Злоумышленник пытается получить доступ к активу методом проб и ошибок, перебирая все возможные значения секрета в надежде найти то значение (или функционально эквивалентное ему), которое откроет доступ к активу.
https://capec.mitre.org/data/definitions/112.html →Открыть в коллекции CAPEC →Злоумышленник занимается деятельностью по расшифровке и/или декодированию информации протокола для сетевого протокола или протокола обмена данными приложения, используемого для передачи информации между взаимосвязанными узлами или системами в сети с пакетной коммутацией. Хотя данный тип анализа неизбежно включает анализ сетевого протокола, он не требует наличия реальной или физической сети.
https://capec.mitre.org/data/definitions/192.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux-5.15 | Отслеживается | |
| linux-5.15 | Отслеживается | |
| linux-6.1 | Отслеживается | |
| linux-6.1 | Отслеживается | |
| linux-6.1 | Отслеживается | |
| linux-allwinner-5.19 | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается |