貢獻者Wanpeng Li(李萬鵬,音譯)近日在Linux Kernel中發現了兩個拒絕服務(DOS),允許本地***者利用空指針引用BUG來觸發DOS狀態。首個漏洞在Common Vulnerabilities and Exposure中編號爲CVE-2018-19406,存在於Linux內核的kvm_pv_send_ipi函數中,該函數在arch/x86/kvm/lapic.c文件中定義。
目前已經確認Linux Kernel 4.19.2中存在CVE-2018-19406漏洞,允許本訪***者在未修復設備上使用精心製作的系統調用來達到DOS狀態。觸發這個問題的原因是高級可編程中斷控制器 (APIC)無法正確初始化所導致的。
Li在他的公告中寫道:“apic映射尚未初始化,在測試案例中使用vmcall觸發pv_send_ipi接口,結果導致kvm-> arch.apic_map被解除引用。”
Li發現的第二個漏洞,僅限於***者可以物理訪問設備的情況。該問題在CVE庫中編號爲CVE-2018-19407,出現在Arch/x86/kvm/lapic.c源代碼文件中的kvm_pv_send_ipi功能內核函數中。由於I / O高級可編程中斷控制器(I / O APIC)無法初始化,本地***者可以通過提交惡意的系統調用來觸發NULL指針延遲條件來拒絕服務。
Linux內核發現兩個沒有被修復的DoS漏洞
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
Linux內核發現兩個沒有被修復的DoS漏洞
linux2021
2018-12-28 13:42:21
信息安全與Linux系統
linux2021
2018-12-30 13:37:52
Linux內核發現兩個沒有被修復的DoS漏洞
linux2021
2018-12-28 13:42:21
Linux內核發現兩個沒有被修復的DoS漏洞
linux2021
2018-12-28 13:42:21
我是如何沉迷於linux系統的?
linux2021
2018-12-27 13:34:57
一名網工對Linux運維的一次經歷
linux2021
2018-12-25 13:34:18
中國智能手機市場繼續萎縮,同比下滑8%
linux2021
2018-12-23 13:26:45
Docker容器從一知半解到入門
linux2021
2018-12-21 13:24:24
Android 9.0 優勢探討
linux2021
2018-12-18 13:28:22
我的Linux系統九陰真經
linux2021
2018-12-17 13:26:18
一個本科學生對Linux的認知
linux2021
2018-12-15 13:24:16
你聽過量子互聯網嗎?
linux2021
2018-12-15 13:24:15
用SAN還是NAS?我來告訴你
linux2021
2018-12-15 13:24:15
研究員選擇公開VirtuaBox 0day漏洞詳情和 Exp
linux2021
2018-12-12 13:27:55
IT行業——Linux
linux2021
2018-12-11 13:22:18