Linux Kernel bis 4.x KSM Information Disclosure ⚔ [Infragegestellt]
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.4 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in Linux Kernel bis 4.x ausgemacht. Es betrifft eine unbekannte Funktion der Komponente KSM. Mittels Manipulieren mit unbekannten Daten kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2015-2877 gelistet. Der Angriff kann remote ausgeführt werden. Es existiert kein Exploit. Bisher konnte die Existenz der vermeintlichen Schwachstelle noch nicht eindeutig nachgewiesen werden. Es empfiehlt sich, die Konfigurationseinstellungen zu ändern.
Details
Eine Schwachstelle wurde in Linux Kernel bis 4.x (Operating System) ausgemacht. Sie wurde als problematisch eingestuft. Dies betrifft eine unbekannte Verarbeitung der Komponente KSM. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-200. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
** DISPUTED ** Kernel Samepage Merging (KSM) in the Linux kernel 2.6.32 through 4.x does not prevent use of a write-timing side channel, which allows guest OS users to defeat the ASLR protection mechanism on other guest OS instances via a Cross-VM ASL INtrospection (CAIN) attack. NOTE: the vendor states "Basically if you care about this attack vector, disable deduplication." Share-until-written approaches for memory conservation among mutually untrusting tenants are inherently detectable for information disclosure, and can be classified as potentially misunderstood behaviors rather than vulnerabilities.Die Entdeckung des Problems geschah am 05.08.2015. Die Schwachstelle wurde am 03.03.2017 durch Antonio Barresi, Kaveh Razavi, Mathias Payer und Thomas R. Gross in Form eines bestätigten Advisories (CERT.org) herausgegeben. Das Advisory findet sich auf kb.cert.org. Die Verwundbarkeit wird seit dem 03.04.2015 mit der eindeutigen Identifikation CVE-2015-2877 gehandelt. Die Ausnutzbarkeit gilt als schwierig. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1592 bezeichnet.
Es dauerte mindestens 2732 Tage, bis diese Zero-Day Schwachstelle öffentlich gemacht wurde. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt. Bisher konnte die Existenz der vermeintlichen Schwachstelle noch nicht eindeutig nachgewiesen werden.
Mit der Einstellung Disable Memory Deduplication kann das Problem adressiert werden.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityFocus (BID 76256†) dokumentiert. Be aware that VulDB is the high quality source for vulnerability data.
Nicht betroffen
- Linux Kernel bis 2.6.31
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.4VulDB Meta Temp Score: 4.4
VulDB Base Score: 5.6
VulDB Temp Score: 5.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 3.3
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Person Base Score: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: ConfigStatus: 🔍
0-Day Time: 🔍
Config: Disable Memory Deduplication
Timeline
09.09.2009 🔍03.04.2015 🔍
12.07.2015 🔍
05.08.2015 🔍
05.08.2015 🔍
03.03.2017 🔍
03.03.2017 🔍
03.03.2017 🔍
12.11.2024 🔍
Quellen
Hersteller: kernel.orgAdvisory: kb.cert.org
Person: Antonio Barresi, Kaveh Razavi, Mathias Payer, Thomas R. Gross
Status: Bestätigt
Infragegestellt: 🔍
CVE: CVE-2015-2877 (🔍)
GCVE (CVE): GCVE-0-2015-2877
GCVE (VulDB): GCVE-100-97487
CERT: 🔍
SecurityFocus: 76256 - Kernel Virtual Machine CVE-2015-2877 Memory Corruption Vulnerability
OSVDB: - CVE-2015-2877 - Linux - Cross-VM ASL INtrospection Issue
Eintrag
Erstellt: 03.03.2017 15:32Aktualisierung: 12.11.2024 15:22
Anpassungen: 03.03.2017 15:32 (70), 03.09.2020 16:45 (8), 06.08.2024 10:14 (18), 12.11.2024 15:22 (2)
Komplett: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.