溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章給大家介紹Linux內核發現兩個沒有被修復的DoS漏洞分別是什么,內容非常詳細,感興趣的小伙伴們可以參考借鑒,希望對大家能有所幫助。
貢獻者Wanpeng Li(李萬鵬,音譯)近日在Linux Kernel中發現了兩個拒絕服務(DOS),允許本地攻擊者利用空指針引用BUG來觸發DOS狀態。首個漏洞在Common Vulnerabilities and Exposure中編號為CVE-2018-19406,存在于Linux內核的kvm_pv_send_ipi函數中,該函數在arch/x86/kvm/lapic.c文件中定義。
目前已經確認Linux Kernel 4.19.2中存在CVE-2018-19406漏洞,允許本訪攻擊者在未修復設備上使用精心制作的系統調用來達到DOS狀態。觸發這個問題的原因是高級可編程中斷控制器 (APIC)無法正確初始化所導致的。
Li在他的公告中寫道:“apic映射尚未初始化,在測試案例中使用vmcall觸發pv_send_ipi接口,結果導致kvm-> arch.apic_map被解除引用。”
Li發現的第二個漏洞,僅限于攻擊者可以物理訪問設備的情況。該問題在CVE庫中編號為CVE-2018-19407,出現在Arch/x86/kvm/lapic.c源代碼文件中的kvm_pv_send_ipi功能內核函數中。由于I / O高級可編程中斷控制器(I / O APIC)無法初始化,本地攻擊者可以通過提交惡意的系統調用來觸發NULL指針延遲條件來拒絕服務。
關于Linux內核發現兩個沒有被修復的DoS漏洞分別是什么就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
