从品牌网站建设到网络营销策划,从策略到执行的一站式服务
这篇文章给大家介绍Linux内核发现两个没有被修复的DoS漏洞分别是什么,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。
创新互联专业为企业提供霸州网站建设、霸州做网站、霸州网站设计、霸州网站制作等企业网站建设、网页设计与制作、霸州企业网站模板建站服务,十多年霸州做网站经验,不只是建网站,更提供有价值的思路和整体网络服务。
贡献者Wanpeng Li(李万鹏,音译)近日在Linux Kernel中发现了两个拒绝服务(DOS),允许本地攻击者利用空指针引用BUG来触发DOS状态。首个漏洞在Common Vulnerabilities and Exposure中编号为CVE-2018-19406,存在于Linux内核的kvm_pv_send_ipi函数中,该函数在arch/x86/kvm/lapic.c文件中定义。
目前已经确认Linux Kernel 4.19.2中存在CVE-2018-19406漏洞,允许本访攻击者在未修复设备上使用精心制作的系统调用来达到DOS状态。触发这个问题的原因是高级可编程中断控制器 (APIC)无法正确初始化所导致的。
Li在他的公告中写道:“apic映射尚未初始化,在测试案例中使用vmcall触发pv_send_ipi接口,结果导致kvm-> arch.apic_map被解除引用。”
Li发现的第二个漏洞,仅限于攻击者可以物理访问设备的情况。该问题在CVE库中编号为CVE-2018-19407,出现在Arch/x86/kvm/lapic.c源代码文件中的kvm_pv_send_ipi功能内核函数中。由于I / O高级可编程中断控制器(I / O APIC)无法初始化,本地攻击者可以通过提交恶意的系统调用来触发NULL指针延迟条件来拒绝服务。
关于Linux内核发现两个没有被修复的DoS漏洞分别是什么就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。
成都网站建设公司地址:成都市青羊区太升南路288号锦天国际A座10层 建设咨询028-86922220
成都快上网科技有限公司-四川网站建设设计公司 | 蜀ICP备19037934号 Copyright 2020,ALL Rights Reserved cdkjz.cn | 成都网站建设 | © Copyright 2020版权所有.
专家团队为您提供成都网站建设,成都网站设计,成都品牌网站设计,成都营销型网站制作等服务,成都建网站就找快上网! | 成都网站建设哪家好? | 网站建设地图