NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2024-0564

概要	A flaw was found in the Linux kernel's memory deduplication mechanism. The max page sharing of Kernel Samepage Merging (KSM), added in Linux kernel version 4.4.0-96.119, can create a side channel. When the attacker and the victim share the same host and the default setting of KSM is "max page sharing=256", it is possible for the attacker to time the unmap to merge with the victim's page. The unmapping time depends on whether it merges with the victim's page and additional physical pages are created beyond the KSM's "max page share". Through these operations, the attacker can leak the victim's page.
公表日	2024年1月31日0:15
登録日	2024年1月31日10:00
最終更新日	2024年11月25日18:15

CVSS3.1 : MEDIUM
スコア	6.5
ベクター	CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
攻撃元区分(AV)	隣接
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	不要
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	高
完全性への影響(I)	なし
可用性への影響(A)	なし

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel::::::::		4.4.0-96.119	5.15.0-58

構成2		以上	以下	より上	未満
cpe:2.3:o:redhat:enterprise_linux:8.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:9.0:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	https://access.redhat.com/security/cve/CVE-2024-0564		Third Party Advisory
2	https://access.redhat.com/security/cve/CVE-2024-0564		Third Party Advisory
3	https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1680513		Exploit Issue Tracking
4	https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1680513		Exploit Issue Tracking
5	https://bugzilla.redhat.com/show_bug.cgi?id=2258514		Issue Tracking
6	https://bugzilla.redhat.com/show_bug.cgi?id=2258514		Issue Tracking
7	https://link.springer.com/conference/wisa		Not Applicable
8	https://link.springer.com/conference/wisa		Not Applicable
9	https://wisa.or.kr/accepted		Not Applicable
10	https://wisa.or.kr/accepted		Not Applicable

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-203	セキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えい	https://cwe.mitre.org/data/definitions/203.html