目前已經確認Linux Kernel 4.19.2中存在CVE-2018-19406漏洞,允許本訪***者在未修復設備上使用精心製作的系統調用來達到DOS狀態。觸發這個問題的原因是高級可編程中斷控制器 (APIC)無法正確初始化所導致的。
Li在他的公告中寫道:“apic映射尚未初始化,在測試案例中使用vmcall觸發pv_send_ipi接口,結果導致kvm-> arch.apic_map被解除引用。”
Li發現的第二個漏洞,僅限於***者可以物理訪問設備的情況。該問題在CVE庫中編號爲CVE-2018-19407,出現在Arch/x86/kvm/lapic.c源代碼文件中的kvm_pv_send_ipi功能內核函數中。由於I / O高級可編程中斷控制器(I / O APIC)無法初始化,本地***者可以通過提交惡意的系統調用來觸發NULL指針延遲條件來拒絕服務。