Linux Kernel до 4.x KSM раскрытие информации ⚔ [Спорный]

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.4$0-$5k0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в Linux Kernel до 4.x. Затронута неизвестная функция компонента KSM. Манипуляция приводит к раскрытие информации. Уязвимость зарегистрирована как CVE-2015-2877. Есть возможность удалённого запуска атаки. Эксплойт отсутствует. В настоящее время реальное существование этой уязвимости все еще вызывает сомнения. Рекомендуется изменить настройки конфигурации.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в Linux Kernel до 4.x. Затронута неизвестная функция компонента KSM. Манипуляция приводит к раскрытие информации. Использование CWE для описания проблемы приводит к CWE-200. Вопрос введен в 09.09.2009. Ошибка была обнаружена 05.08.2015. Слабость была опубликована 03.03.2017 специалистом Antonio Barresi, Kaveh Razavi, Mathias Payer and Thomas R. Gross как Консультация (CERT.org). Консультация доступна для скачивания по адресу kb.cert.org.

Уязвимость зарегистрирована как CVE-2015-2877. Назначение CVE произошло 03.04.2015. Есть возможность удалённого запуска атаки. Технические подробности отсутствуют. Для проведения атаки требуется высокая сложность. Известно, что эксплуатация является сложной. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. В проекте MITRE ATT&CK эта техника атаки обозначена как T1592.

Указано значение Не определено. Уязвимость обрабатывалась как непубличный эксплойт нулевого дня в течение как минимум 2732 дней. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. В настоящее время реальное существование этой уязвимости все еще вызывает сомнения.

Если длина Disable Memory Deduplication больше нуля, то возможно устранить проблему, применив настройку конфигурации Disable Memory Deduplication. Рекомендуется изменить настройки конфигурации.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 76256).

Не затронуто

  • Linux Kernel до 2.6.31

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.4
VulDB Meta Temp Score: 4.4

VulDB Базовый балл: 5.6
VulDB Временная оценка: 5.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 3.3
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

Исследователь Базовый балл: 🔍
NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: раскрытие информации
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Config
Статус: 🔍

0-дневное время: 🔍

Config: Disable Memory Deduplication

ХронологияИнформация

09.09.2009 🔍
03.04.2015 +2032 дни 🔍
12.07.2015 +100 дни 🔍
05.08.2015 +24 дни 🔍
05.08.2015 +0 дни 🔍
03.03.2017 +576 дни 🔍
03.03.2017 +0 дни 🔍
03.03.2017 +0 дни 🔍
12.11.2024 +2811 дни 🔍

ИсточникиИнформация

Поставщик: kernel.org

Консультация: kb.cert.org
Исследователь: Antonio Barresi, Kaveh Razavi, Mathias Payer, Thomas R. Gross
Статус: Подтверждённый
Спорный: 🔍

CVE: CVE-2015-2877 (🔍)
GCVE (CVE): GCVE-0-2015-2877
GCVE (VulDB): GCVE-100-97487
CERT: 🔍
SecurityFocus: 76256 - Kernel Virtual Machine CVE-2015-2877 Memory Corruption Vulnerability
OSVDB: - CVE-2015-2877 - Linux - Cross-VM ASL INtrospection Issue

ВходИнформация

Создано: 03.03.2017 15:32
Обновлено: 12.11.2024 15:22
Изменения: 03.03.2017 15:32 (70), 03.09.2020 16:45 (8), 06.08.2024 10:14 (18), 12.11.2024 15:22 (2)
Завершенный: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!