Linux内核发现两个没有被修复的DoS漏洞分别是什么

发布时间:2021-11-06 10:05:02 作者:柒染
来源:亿速云 阅读:176

这篇文章给大家介绍Linux内核发现两个没有被修复的DoS漏洞分别是什么,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。

贡献者Wanpeng Li(李万鹏,音译)近日在Linux Kernel中发现了两个拒绝服务(DOS),允许本地攻击者利用空指针引用BUG来触发DOS状态。首个漏洞在Common Vulnerabilities and Exposure中编号为CVE-2018-19406,存在于Linux内核的kvm_pv_send_ipi函数中,该函数在arch/x86/kvm/lapic.c文件中定义。
Linux内核发现两个没有被修复的DoS漏洞分别是什么
目前已经确认Linux Kernel 4.19.2中存在CVE-2018-19406漏洞,允许本访攻击者在未修复设备上使用精心制作的系统调用来达到DOS状态。触发这个问题的原因是高级可编程中断控制器 (APIC)无法正确初始化所导致的。
Li在他的公告中写道:“apic映射尚未初始化,在测试案例中使用vmcall触发pv_send_ipi接口,结果导致kvm-> arch.apic_map被解除引用。”
Linux内核发现两个没有被修复的DoS漏洞分别是什么
Li发现的第二个漏洞,仅限于攻击者可以物理访问设备的情况。该问题在CVE库中编号为CVE-2018-19407,出现在Arch/x86/kvm/lapic.c源代码文件中的kvm_pv_send_ipi功能内核函数中。由于I / O高级可编程中断控制器(I / O APIC)无法初始化,本地攻击者可以通过提交恶意的系统调用来触发NULL指针延迟条件来拒绝服务。

关于Linux内核发现两个没有被修复的DoS漏洞分别是什么就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。

推荐阅读:
  1. 安卓应用已发现的漏洞
  2. PrestaShop网站漏洞修复办法是什么

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

dos linux

上一篇:如何解析CentOS6和CentOS7的异同

下一篇:怎么用python正则表达式去除中文文本多余空格

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》