Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/11/2018
Las vulnerabilidades han sido detectadas en la función ‘kvm_pv_send_ipi‘ en el módulo ‘arch/x86/kvm/lapic.c‘ y ‘vcpu_scan_ioapic‘ del módulo ‘arch/x86/kvm/x86.c‘.
La primera de ellas CVE-2018-19406 podría provocar una denegación de servicio a través de llamadas al sistema manipuladas para provocar la desreferencia del puntero ‘kvm->arch.apic_map.
Por otro lado la segunda de las vulnerabilidades CVE-2018-19407 puede provocar una situación en la que ‘ioapic‘ no se inicialice correctamente y provocar el DoS
Podéis encontrar más información en el siguiente enlace.
Sistemas Afectados:Versiones del kernel de Linux 4.19.2 y anteriores.
Referencias:CVE-2018-19406, CVE-2018-19407
Solución:Aplicar los parches publicados para solventar estar vulnerabilidades
Notas:https://lkml.org/lkml/2018/11/20/411
https://lkml.org/lkml/2018/11/20/580