Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
F5 BIG-IP TMOS
(11.6.1, 11.6.5, 12.1.0, 12.1.5, 13.1.0, 13.1.3, 14.1.0, 14.1.2, 15.0.0, 15.1.0)
Описание
Современные микросхемы DRAM (DDR4 и LPDDR4, выпущенные после 2015 года) имеют уязвимость, связанную с реализацией средств защиты от «выбивания рядов» (атак RowHammer, известных как Target Row Refresh (TRR) или TRRespass). Для эксплуатации атакующему необходимо создать определенные шаблоны обращений, вызывающих переброс битов. Это означает, что злоумышленник может повысить уровень своих привилегий для ядра (даже на защищенных от RowHammer микросхемах), повысить уровень своих привилегий для Sudo и осуществить переход между виртуальными машинами, повредив RSA-ключи.
Как исправить
Используйте рекомендации производителя:
https://my.f5.com/manage/s/article/K60570139
https://my.f5.com/manage/s/article/K60570139
Ссылки
Источник: CVE
Наименование: CVE-2020-10255
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10255
https://my.f5.com/manage/s/article/K60570139
Наименование: CVE-2020-10255
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10255
https://my.f5.com/manage/s/article/K60570139