這篇文章給大家介紹Linux內(nèi)核發(fā)現(xiàn)兩個沒有被修復(fù)的DoS漏洞分別是什么，內(nèi)容非常詳細，感興趣的小伙伴們可以參考借鑒，希望對大家能有所幫助。

成都創(chuàng)新互聯(lián)公司專注于錦州企業(yè)網(wǎng)站建設(shè),成都響應(yīng)式網(wǎng)站建設(shè)公司,商城開發(fā)。錦州網(wǎng)站建設(shè)公司,為錦州等地區(qū)提供建站服務(wù)。全流程按需求定制設(shè)計，專業(yè)設(shè)計，全程項目跟蹤，成都創(chuàng)新互聯(lián)公司專業(yè)和態(tài)度為您提供的服務(wù)

貢獻者Wanpeng Li（李萬鵬，音譯）近日在Linux Kernel中發(fā)現(xiàn)了兩個拒絕服務(wù)（DOS），允許本地攻擊者利用空指針引用BUG來觸發(fā)DOS狀態(tài)。首個漏洞在Common Vulnerabilities and Exposure中編號為CVE-2018-19406，存在于Linux內(nèi)核的kvm_pv_send_ipi函數(shù)中，該函數(shù)在arch/x86/kvm/lapic.c文件中定義。

目前已經(jīng)確認Linux Kernel 4.19.2中存在CVE-2018-19406漏洞，允許本訪攻擊者在未修復(fù)設(shè)備上使用精心制作的系統(tǒng)調(diào)用來達到DOS狀態(tài)。觸發(fā)這個問題的原因是高級可編程中斷控制器 (APIC)無法正確初始化所導(dǎo)致的。
Li在他的公告中寫道：“apic映射尚未初始化，在測試案例中使用vmcall觸發(fā)pv_send_ipi接口，結(jié)果導(dǎo)致kvm-> arch.apic_map被解除引用?！?br/>
Li發(fā)現(xiàn)的第二個漏洞，僅限于攻擊者可以物理訪問設(shè)備的情況。該問題在CVE庫中編號為CVE-2018-19407，出現(xiàn)在Arch/x86/kvm/lapic.c源代碼文件中的kvm_pv_send_ipi功能內(nèi)核函數(shù)中。由于I / O高級可編程中斷控制器（I / O APIC）無法初始化，本地攻擊者可以通過提交惡意的系統(tǒng)調(diào)用來觸發(fā)NULL指針延遲條件來拒絕服務(wù)。

關(guān)于Linux內(nèi)核發(fā)現(xiàn)兩個沒有被修復(fù)的DoS漏洞分別是什么就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學(xué)到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。

當(dāng)前文章：Linux內(nèi)核發(fā)現(xiàn)兩個沒有被修復(fù)的DoS漏洞分別是什么-創(chuàng)新互聯(lián)
網(wǎng)站網(wǎng)址：http://chinadenli.net/article18/dhihdp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供建站公司、網(wǎng)站改版、企業(yè)建站、微信公眾號、用戶體驗、外貿(mào)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)