DRAM PTE Rowhammer escalada de privilegios

CVSS Puntuación meta temporalPrecio actual del exploit (≈)Puntuación de interés CTI
8.7$0-$5k0.00

Resumeninformación

Una vulnerabilidad ha sido encontrada en DRAM y clasificada como extremadamente crítica. Se ve afectada una función desconocida del componente PTE Handler. La manipulación conduce a escalada de privilegios (Rowhammer). Esta vulnerabilidad se cataloga como CVE-2015-0565. Asimismo, existe un exploit disponible. Esta vulnerabilidad resulta históricamente interesante por la forma en que se desarrollo. Se aconseja implementar el workaround propuesto.

Detallesinformación

Una vulnerabilidad clasificada como extremadamente crítica ha sido encontrada en DRAM. Una función desconocida del componente PTE Handler es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

La vulnerabilidad fue publicada el 2015-03-09 por Mark Seaborn, Matthew Dempsky y Thomas Dullien con identificación Exploiting the DRAM rowhammer bug to gain kernel privileges con un posting (Blog) (confirmado). El advisory puede ser descargado de googleprojectzero.blogspot.ch. La vulnerabilidad es identificada como CVE-2015-0565. Es difícil de explotar. El ataque puede ser iniciado desde la red. La explotación no requiere ninguna forma de autentificación. No son conocidos los detalles técnicos, pero hay un exploit público disponible. Esta vulnerabilidad resulta históricamente interesante por la forma en que se desarrollo.

Un exploit ha sido desarrollado en Assembler y publicado inmediatamente después del anuncio. El exploit puede ser descargado de googleprojectzero.blogspot.ch. Fue declarado como prueba de concepto. Para el scanner Nessus se dispone de un plugin ID 254393 (Linux Distros Unpatched Vulnerability : CVE-2015-0565), que puede ayudar a determinar la existencia del riesgo analizado. El código utilizado por el exploit es:

code1a:
  mov (X), %eax  // Read from address X
  mov (Y), %ebx  // Read from address Y
  clflush (X)  // Flush cache for address X
  clflush (Y)  // Flush cache for address Y
  jmp code1a

El mejor modo sugerido para mitigar el problema es utilizar un producto alternativo.

La vulnerabilidad también está documentado en las bases de datos X-Force (101427), Exploit-DB (36310), Tenable (254393) y SecurityTracker (ID 1031863†). If you want to get best quality of vulnerability data, you may have to visit VulDB.

Afectado

  • All Products using DRAM
  • Confirmed: Cisco Unified Computing System B-Series Blade Servers
  • Confirmed: Cisco Unified Computing System E-Series ISR Blade Servers
  • Confirmed: Cisco Unified Computing System C-Series Rack Servers
  • Confirmed: Cisco Nexus 3000
  • Confirmed: Cisco Nexus 9000

Productoinformación

Nombre

CPE 2.3información

CPE 2.2información

Video

Abrir video | Mostrar más videos

CVSSv4información

VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 9.0
VulDB Puntuación meta temporal: 8.7

VulDB Puntuación base: 8.1
VulDB Puntuación temporal: 7.4
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 10.0
NVD Vector: 🔍

CVSSv2información

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplejidadAutenticaciónConfidencialidadIntegridadDisponibilidad
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 🔍

Explotacióninformación

Nombre: Rowhammer
Clase: Escalada de privilegios / Rowhammer
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Físico: No
Local: No
Remoto: Sí

Disponibilidad: 🔍
Acceso: Público
Estado: Prueba de concepto
Lenguaje de programación: 🔍
Descargar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HoyDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 254393
Nessus Nombre: Linux Distros Unpatched Vulnerability : CVE-2015-0565

Exploit-DB: 🔍

Inteligencia de amenazasinformación

Interés: 🔍
Actores activos: 🔍
Grupos APT activos: 🔍

Contramedidasinformación

Recomendación: Solución alternativa
Estado: 🔍

Hora de 0 días: 🔍
Tiempo de retraso de explotación: 🔍

Línea de tiempoinformación

2015-01-06 🔍
2015-03-09 +62 días 🔍
2015-03-09 +0 días 🔍
2015-03-09 +0 días 🔍
2015-03-10 +1 días 🔍
2015-03-10 +0 días 🔍
2025-08-25 +3821 días 🔍

Fuentesinformación

Aviso: Exploiting the DRAM rowhammer bug to gain kernel privileges
Investigador: Mark Seaborn, Matthew Dempsky, Thomas Dullien
Estado: Confirmado

CVE: CVE-2015-0565 (🔍)
GCVE (CVE): GCVE-0-2015-0565
GCVE (VulDB): GCVE-100-73928
X-Force: 101427
SecurityTracker: 1031863

scip Labs: https://www.scip.ch/en/?labs.20161013
Misceláneo: 🔍

Artículoinformación

Fecha de creación: 2015-03-10 10:33
Actualizado: 2025-08-25 13:04
Cambios: 2015-03-10 10:33 (59), 2019-02-09 11:16 (5), 2021-11-16 08:07 (7), 2022-04-12 18:02 (1), 2022-04-12 18:09 (18), 2024-12-04 23:57 (14), 2025-08-25 13:04 (2)
Completo: 🔍
Cache ID: 216:86C:103

Discusión

Sin comentarios aún. Idiomas: es + pt + en.

Por favor, inicie sesión para comentar.

AnteriorVisión De ConjuntoPróximo

Interested in the pricing of exploits?

See the underground prices here!