Linux核心發現兩個沒有被修復的DoS漏洞
貢獻者Wanpeng Li(李萬鵬,音譯)近日在
Linux
Kernel中發現了兩個拒絕服務(DOS),允許本地攻擊者利用空指標引用BUG來觸發DOS狀態。首個漏洞在Common Vulnerabilities and Exposure中編號為CVE-2018-19406,存在於Linux核心的kvm_pv_send_ipi函式中,該函式在arch/x86/kvm/lapic.c檔案中定義。
目前已經確認Linux Kernel 4.19.2中存在CVE-2018-19406漏洞,允許本訪攻擊者在未修復裝置上使用精心製作的系統呼叫來達到DOS狀態。觸發這個問題的原因是高階可程式設計中斷控制器 (APIC)無法正確初始化所導致的。
Li在他的公告中寫道:“apic對映尚未初始化,在測試案例中使用vmcall觸發pv_send_ipi介面,結果導致kvm-> arch.apic_map被解除引用。”
Li發現的第二個漏洞,僅限於攻擊者可以物理訪問裝置的情況。該問題在CVE庫中編號為CVE-2018-19407,出現在Arch/x86/kvm/lapic.c原始碼檔案中的kvm_pv_send_ipi功能核心函式中。由於I / O高階可程式設計中斷控制器(I / O APIC)無法初始化,本地攻擊者可以通過提交惡意的系統呼叫來觸發NULL指標延遲條件來拒絕服務。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31559985/viewspace-2286746/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 沒有修復不了漏洞,只有修不成的工具人!
- Ubuntu 發行版更新 Linux 核心,修復 17 個安全漏洞UbuntuLinux
- Canonical 修復 Ubuntu 13.04 中 Linux 核心漏洞UbuntuLinux
- 修復兩個零日、五個嚴重漏洞,微軟本月累積更新發布微軟
- 在補丁上戳個洞——利用已經被修復的漏洞實現IE沙箱逃逸
- phpStudy poc漏洞復現以及漏洞修復辦法PHP
- Linux常見漏洞修復教程!Linux
- 網站被攻擊 如何修復網站漏洞網站
- 修復SQL隱碼攻擊漏洞 兩種方法SQL
- 微軟下週二發2個安全公告修復8個漏洞微軟
- 微軟在Linux 作業系統中發現了兩個漏洞微軟Linux作業系統
- 怎麼修復網站漏洞騎士cms的漏洞修復方案網站
- Adobe修復一個由360團隊發現的Flash Player零日漏洞
- PrestaShop網站漏洞修復如何修復REST網站
- Linux glibc 幽靈漏洞修復方案Linux
- 微軟釋出補丁:修復了遠端桌面元件中存在的兩個高危漏洞微軟元件
- 詳解ShellShock 漏洞復現原理,內附ShellShock的修復方法
- 網站漏洞修復 上傳webshell漏洞修補網站Webshell
- Delphi中兩個BUG的分析與修復 (轉)
- Pandownload 開發者被捕;微軟修復 3 個 0day 漏洞;福特、大眾被曝網路安全漏洞微軟
- win10 7za.dll沒有被指定在windows上執行一鍵修復Win10Windows
- QTP中為什麼恢復場景(Recovery Scenario)沒有被觸發?QT
- linux sudo漏洞修復辦法 可防禦黑客的攻擊Linux黑客
- 兩個linux核心rootkit–導語Linux
- 修復6個0day漏洞,微軟11月累積更新發布微軟
- Ubuntu 16.04 LTS收到重大核心更新:共計修復39處漏洞Ubuntu
- Linux因15年前的核心漏洞被獲得 Root 許可權Linux
- Linux 髒管道kernel提權漏洞復現及修復(CVE-2022-0847)Linux
- 安全專家發現Linux蠕蟲 涉及兩處漏洞(轉)Linux
- struts2架構網站漏洞修復詳情與利用漏洞修復方案架構網站
- 微軟修復了五個SandboxEscaper零日漏洞中的四個微軟
- 微軟10月累積更新發布,修復一個0day在內的85個漏洞微軟
- 微軟9月累積更新,修復66個CVE漏洞微軟
- 谷歌修復四個高風險chrome瀏覽器漏洞谷歌Chrome瀏覽器
- 微軟1月累積更新發布,修復6個0day、9個高危漏洞微軟
- 如何修復AppScan漏洞APP
- 網站漏洞修復對phpmyadmin防止被入侵提權的解決辦法網站PHP
- 修復網站漏洞對phpmyadmin防止被入侵提權的解決辦法網站PHP