Уязвимость компонента Kernel Samepage Merging (KSM) операционной системы Linux связана с отсутствием защиты служебных данных при использовании механизма защиты ASLR. Эксплуатация уязвимости может позволить нарушителю, действующему локально, оказать частичное влияние на конфиденциальность информации при помощи атаки типа Cross-VM ASL INtrospection (CAIN)
Использование рекомендаций: https://www.usenix.org/system/files/conference/woot15/woot15-paper-barresi.pdf
| Балл | 2.1 — средняя опасность |