CVE-2024-0564 — Vulnetix

CVE-2024-0564 PUBLISHED

Es besteht eine Schwachstelle im Linux-Kernel. Dieser Fehler besteht im Speicher-Deduplizierungs-Mechanismus, wenn der Angreifer und das Opfer denselben Host und die Standardeinstellung von KSM nutzen, die es ermöglicht, die Benutzerseite auszulesen. Ein benachbarter Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen.

EPSS 0.02% · 6.7th percentile

Risk Scores

EPSS Score

0.02%

6.7th percentile

Affected Products

Vendor	Product	Versions
Open Source	Open Source Linux Kernel 4.4.0-96.119

Exploit Intelligence

https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1680513 (nist-nvd)

Timeline

Jan 30, 2024 CVE Published
Jan 31, 2024 EPSS Score
Feb 27, 2024 EPSS Score
Mar 26, 2024 EPSS Score
Apr 22, 2024 EPSS Score
May 20, 2024 EPSS Score
Jun 16, 2024 EPSS Score
Jul 13, 2024 EPSS Score
Aug 14, 2024 EPSS Score
Sep 10, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 8, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0252.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0252 advisory
https://github.com/advisories/GHSA-5m9g-m2vj-47r4 advisory

Open in Interactive Console →