贡献者Wanpeng Li(李万鹏,音译)近日在Linux Kernel中发现了两个拒绝服务(DOS),允许本地***者利用空指针引用BUG来触发DOS状态。首个漏洞在Common Vulnerabilities and Exposure中编号为CVE-2018-19406,存在于Linux内核的kvm_pv_send_ipi函数中,该函数在arch/x86/kvm/lapic.c文件中定义。
目前已经确认Linux Kernel 4.19.2中存在CVE-2018-19406漏洞,允许本访***者在未修复设备上使用精心制作的系统调用来达到DOS状态。触发这个问题的原因是高级可编程中断控制器 (APIC)无法正确初始化所导致的。
Li在他的公告中写道:“apic映射尚未初始化,在测试案例中使用vmcall触发pv_send_ipi接口,结果导致kvm-> arch.apic_map被解除引用。”
Li发现的第二个漏洞,仅限于***者可以物理访问设备的情况。该问题在CVE库中编号为CVE-2018-19407,出现在Arch/x86/kvm/lapic.c源代码文件中的kvm_pv_send_ipi功能内核函数中。由于I / O高级可编程中断控制器(I / O APIC)无法初始化,本地***者可以通过提交恶意的系统调用来触发NULL指针延迟条件来拒绝服务。
Linux内核发现两个没有被修复的DoS漏洞
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
Linux内核发现两个没有被修复的DoS漏洞
linux2021
2018-12-28 13:42:21
信息安全与Linux系统
linux2021
2018-12-30 13:37:52
Linux内核发现两个没有被修复的DoS漏洞
linux2021
2018-12-28 13:42:21
Linux内核发现两个没有被修复的DoS漏洞
linux2021
2018-12-28 13:42:21
我是如何沉迷于linux系统的?
linux2021
2018-12-27 13:34:57
一名网工对Linux运维的一次经历
linux2021
2018-12-25 13:34:18
中国智能手机市场继续萎缩,同比下滑8%
linux2021
2018-12-23 13:26:45
Docker容器从一知半解到入门
linux2021
2018-12-21 13:24:24
Android 9.0 优势探讨
linux2021
2018-12-18 13:28:22
我的Linux系统九阴真经
linux2021
2018-12-17 13:26:18
一个本科学生对Linux的认知
linux2021
2018-12-15 13:24:16
你听过量子互联网吗?
linux2021
2018-12-15 13:24:15
用SAN还是NAS?我来告诉你
linux2021
2018-12-15 13:24:15
研究员选择公开VirtuaBox 0day漏洞详情和 Exp
linux2021
2018-12-12 13:27:55
IT行业——Linux
linux2021
2018-12-11 13:22:18