Linux內(nèi)核發(fā)現(xiàn)兩個(gè)沒(méi)有被修復(fù)的DoS漏洞分別是什么-創(chuàng)新互聯(lián)

這篇文章給大家介紹Linux內(nèi)核發(fā)現(xiàn)兩個(gè)沒(méi)有被修復(fù)的DoS漏洞分別是什么，內(nèi)容非常詳細(xì)，感興趣的小伙伴們可以參考借鑒，希望對(duì)大家能有所幫助。

成都創(chuàng)新互聯(lián)公司專注于錦州企業(yè)網(wǎng)站建設(shè),成都響應(yīng)式網(wǎng)站建設(shè)公司,商城開發(fā)。錦州網(wǎng)站建設(shè)公司,為錦州等地區(qū)提供建站服務(wù)。全流程按需求定制設(shè)計(jì)，專業(yè)設(shè)計(jì)，全程項(xiàng)目跟蹤，成都創(chuàng)新互聯(lián)公司專業(yè)和態(tài)度為您提供的服務(wù)

貢獻(xiàn)者Wanpeng Li（李萬(wàn)鵬，音譯）近日在Linux Kernel中發(fā)現(xiàn)了兩個(gè)拒絕服務(wù)（DOS），允許本地攻擊者利用空指針引用BUG來(lái)觸發(fā)DOS狀態(tài)。首個(gè)漏洞在Common Vulnerabilities and Exposure中編號(hào)為CVE-2018-19406，存在于Linux內(nèi)核的kvm_pv_send_ipi函數(shù)中，該函數(shù)在arch/x86/kvm/lapic.c文件中定義。

目前已經(jīng)確認(rèn)Linux Kernel 4.19.2中存在CVE-2018-19406漏洞，允許本訪攻擊者在未修復(fù)設(shè)備上使用精心制作的系統(tǒng)調(diào)用來(lái)達(dá)到DOS狀態(tài)。觸發(fā)這個(gè)問(wèn)題的原因是高級(jí)可編程中斷控制器 (APIC)無(wú)法正確初始化所導(dǎo)致的。
Li在他的公告中寫道：“apic映射尚未初始化，在測(cè)試案例中使用vmcall觸發(fā)pv_send_ipi接口，結(jié)果導(dǎo)致kvm-> arch.apic_map被解除引用?！?br/>
Li發(fā)現(xiàn)的第二個(gè)漏洞，僅限于攻擊者可以物理訪問(wèn)設(shè)備的情況。該問(wèn)題在CVE庫(kù)中編號(hào)為CVE-2018-19407，出現(xiàn)在Arch/x86/kvm/lapic.c源代碼文件中的kvm_pv_send_ipi功能內(nèi)核函數(shù)中。由于I / O高級(jí)可編程中斷控制器（I / O APIC）無(wú)法初始化，本地攻擊者可以通過(guò)提交惡意的系統(tǒng)調(diào)用來(lái)觸發(fā)NULL指針延遲條件來(lái)拒絕服務(wù)。

關(guān)于Linux內(nèi)核發(fā)現(xiàn)兩個(gè)沒(méi)有被修復(fù)的DoS漏洞分別是什么就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺得文章不錯(cuò)，可以把它分享出去讓更多的人看到。

當(dāng)前文章：Linux內(nèi)核發(fā)現(xiàn)兩個(gè)沒(méi)有被修復(fù)的DoS漏洞分別是什么-創(chuàng)新互聯(lián)
網(wǎng)站網(wǎng)址：http://muchs.cn/article18/dhihdp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供建站公司、網(wǎng)站改版、企業(yè)建站、微信公眾號(hào)、用戶體驗(yàn)、外貿(mào)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)