Katalog CVE

CVE-2024-0564

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W jądrze Linuxa znaleziono lukę w mechanizmie deduplikacji pamięci. Maksymalne udostępnianie stron w Kernel Samepage Merging (KSM), wprowadzone w wersji jądra 4.4.0-96.119, może stworzyć kanał boczny.

Ocena ryzyka

Atakujący, który dzieli ten sam host z ofiarą, może wykorzystać tę lukę do uzyskania dostępu do wrażliwych informacji. Istnieje ryzyko naruszenia poufności danych w środowiskach współdzielonych.

Rekomendacja

Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę lukę. Należy również rozważyć zmianę domyślnych ustawień KSM w celu ograniczenia ryzyka.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in the Linux kernel's memory deduplication mechanism. The max page sharing of Kernel Samepage Merging (KSM), added in Linux kernel version 4.4.0-96.119, can create a side channel. When the attacker and the victim share the same host and the default setting of KSM is "max page sharin

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS