| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 8.7 | $0-$5k | 0.00 |
Tóm tắt
Một điểm yếu phân loại là Rất nghiêm trọng đã xuất hiện trong DRAM. Thành phần bị tác động gồm một hàm chưa được xác minh rõ nằm trong thành phần PTE Handler. Việc thao tác nâng cao đặc quyền (Rowhammer). Lỗ hổng này được biết đến với tên CVE-2015-0565. Thêm vào đó, đã tồn tại mã khai thác. Bối cảnh và cách thức đón nhận khiến lỗ hổng này mang tính lịch sử. Khuyến khích thực hiện giải pháp tạm thời được đề xuất.
Chi tiết
Một điểm yếu phân loại là Rất nghiêm trọng đã xuất hiện trong DRAM. Thành phần bị tác động gồm một hàm chưa được xác minh rõ nằm trong thành phần PTE Handler. Việc thao tác nâng cao đặc quyền (Rowhammer). Khai báo vấn đề bằng CWE sẽ dẫn tới CWE-269. Lỗ hổng đã được công bố vào 09/03/2015 bởi Mark Seaborn, Matthew Dempsky and Thomas Dullien dưới mã Exploiting the DRAM rowhammer bug to gain kernel privileges dưới dạng Posting (Blog). Bạn có thể tải khuyến nghị này tại googleprojectzero.blogspot.ch.
Lỗ hổng này được biết đến với tên CVE-2015-0565. CVE được gán vào ngày 06/01/2015. Không có chi tiết kỹ thuật nào được cung cấp. Độ phổ biến của lỗ hổng này thấp hơn mức trung bình. Thêm vào đó, đã tồn tại mã khai thác. Khai thác đã được tiết lộ cho công chúng và có thể bị sử dụng. Hiện thời, giá của một exploit có thể vào khoảng USD $0-$5k. Dự án MITRE ATT&CK tuyên bố kỹ thuật tấn công là T1068. Bối cảnh và cách thức đón nhận khiến lỗ hổng này mang tính lịch sử. Khuyến nghị nêu rõ:
“Rowhammer” is a problem with some recent DRAM devices in which repeatedly accessing a row of memory can cause bit flips in adjacent rows. We tested a selection of laptops and found that a subset of them exhibited the problem. We built two working privilege escalation exploits that use this effect. One exploit uses rowhammer-induced bit flips to gain kernel privileges on x86-64 Linux when run as an unprivileged userland process. When run on a machine vulnerable to the rowhammer problem, the process was able to induce bit flips in page table entries (PTEs). It was able to use this to gain write access to its own page table, and hence gain read-write access to all of physical memory.
Nó được tuyên bố là bằng chứng khái niệm. Mã khai thác được cung cấp để tải về tại googleprojectzero.blogspot.ch. Là 0-day, giá ước tính trên thị trường ngầm vào khoảng $100k và hơn thế nữa. Mã được sử dụng bởi exploit là:
code1a: mov (X), %eax // Read from address X mov (Y), %ebx // Read from address Y clflush (X) // Flush cache for address X clflush (Y) // Flush cache for address Y jmp code1aCảnh báo chỉ ra rằng:
As DRAM manufacturing scales down chip features to smaller physical dimensions, to fit more memory capacity onto a chip, it has become harder to prevent DRAM cells from interacting electrically with each other. As a result, accessing one location in memory can disturb neighbouring locations, causing charge to leak into or out of neighbouring cells.Trình quét lỗ hổng Nessus cung cấp một plugin với ID 254393 (Linux Distros Unpatched Vulnerability : CVE-2015-0565), giúp xác định sự tồn tại của lỗ hổng trong môi trường mục tiêu.
Khuyến khích thực hiện giải pháp tạm thời được đề xuất. Khuyến cáo có ghi chú như sau:
There are signs that some newer hardware implements mitigations.
Lỗ hổng cũng được ghi lại trong các cơ sở dữ liệu lỗ hổng khác: X-Force (101427), SecurityTracker (ID 1031863) , Tenable (254393).
Bị ảnh hưởng
- All Products using DRAM
- Confirmed: Cisco Unified Computing System B-Series Blade Servers
- Confirmed: Cisco Unified Computing System E-Series ISR Blade Servers
- Confirmed: Cisco Unified Computing System C-Series Rack Servers
- Confirmed: Cisco Nexus 3000
- Confirmed: Cisco Nexus 9000
Sản phẩm
Tên
CPE 2.3
CPE 2.2
Video

CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 9.0VulDB Điểm tạm thời meta: 8.7
VulDB Điểm cơ sở: 8.1
VulDB Điểm tạm thời: 7.4
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 10.0
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Tên: RowhammerLớp: Nâng cao đặc quyền / Rowhammer
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔍
Truy cập: Công khai
Trạng thái: Bằng chứng khái niệm
Ngôn ngữ lập trình: 🔍
Tải xuống: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Nessus ID: 254393
Nessus Tên: Linux Distros Unpatched Vulnerability : CVE-2015-0565
Exploit-DB: 🔍
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: Giải pháp tạm thờiTrạng thái: 🔍
Thời gian 0-ngày: 🔍
Thời gian trễ khai thác: 🔍
dòng thời gian
06/01/2015 🔍09/03/2015 🔍
09/03/2015 🔍
09/03/2015 🔍
10/03/2015 🔍
10/03/2015 🔍
25/08/2025 🔍
Nguồn
Khuyến cáo: Exploiting the DRAM rowhammer bug to gain kernel privilegesNhà nghiên cứu: Mark Seaborn, Matthew Dempsky, Thomas Dullien
Trạng thái: Đã xác nhận
CVE: CVE-2015-0565 (🔍)
GCVE (CVE): GCVE-0-2015-0565
GCVE (VulDB): GCVE-100-73928
X-Force: 101427
SecurityTracker: 1031863
scip Labs: https://www.scip.ch/en/?labs.20161013
Khác: 🔍
mục
Được tạo: 10/03/2015 10:33Đã cập nhật: 25/08/2025 13:04
Thay đổi: 10/03/2015 10:33 (59), 09/02/2019 11:16 (5), 16/11/2021 08:07 (7), 12/04/2022 18:02 (1), 12/04/2022 18:09 (18), 04/12/2024 23:57 (14), 25/08/2025 13:04 (2)
Hoàn chỉnh: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận