ГлавнаяБаза уязвимостей БДУ → BDU:2017-00767
2.1средняя

BDU:2017-00767 (CVE-2015-2877)

Уязвимость компонента Kernel Samepage Merging (KSM) операционной системы Linux, позволяющая нарушителю оказать влияние на конфиденциальность информации
Опубликовано: 2017-04-06
Описание

Уязвимость компонента Kernel Samepage Merging (KSM) операционной системы Linux связана с отсутствием защиты служебных данных при использовании механизма защиты ASLR. Эксплуатация уязвимости может позволить нарушителю, действующему локально, оказать частичное влияние на конфиденциальность информации при помощи атаки типа Cross-VM ASL INtrospection (CAIN)

Затрагиваемое ПО и версии
Linux (от 2.6.32 до 4.20.15 включительно)
Способ устранения

Использование рекомендаций: https://www.usenix.org/system/files/conference/woot15/woot15-paper-barresi.pdf

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
http://www.antoniobarresi.com/files/cain_advisory.txthttp://www.antoniobarresi.com/security/cloud/2015/07/30/cain/http://www.kb.cert.org/vuls/id/935424http://www.securityfocus.com/bid/76256https://bugzilla.redhat.com/show_bug.cgi?id=1252096https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2015-2877https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2877https://launchpad.net/bugs/1484792
Проверьте безопасность своего сайта и почты → Полная проверка домена