CVE-2024-0564
LowSummary
W jądrze Linuxa znaleziono lukę w mechanizmie deduplikacji pamięci. Maksymalne udostępnianie stron w Kernel Samepage Merging (KSM), wprowadzone w wersji jądra 4.4.0-96.119, może stworzyć kanał boczny.
Risk Assessment
Atakujący, który dzieli ten sam host z ofiarą, może wykorzystać tę lukę do uzyskania dostępu do wrażliwych informacji. Istnieje ryzyko naruszenia poufności danych w środowiskach współdzielonych.
Recommendation
Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę lukę. Należy również rozważyć zmianę domyślnych ustawień KSM w celu ograniczenia ryzyka.
Original NVD description (English source)
A flaw was found in the Linux kernel's memory deduplication mechanism. The max page sharing of Kernel Samepage Merging (KSM), added in Linux kernel version 4.4.0-96.119, can create a side channel. When the attacker and the victim share the same host and the default setting of KSM is "max page sharin

