Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/11/2018
Detectadas dos vulnerabilidades en el kernel de Linux 4.19.2 y anteriores, que podrían provocar una denegación de servicio
Se han detectado dos vulnerabilidades de gravedad media que podrían ser aprovechadas por un atacante local para provocar una denegación de servicio.Las vulnerabilidades han sido detectadas en la función ‘kvm_pv_send_ipi‘ en el módulo ‘arch/x86/kvm/lapic.c‘ y ‘vcpu_scan_ioapic‘ del módulo ‘arch/x86/kvm/x86.c‘.
La primera de ellas CVE-2018-19406 podría provocar una denegación de servicio a través de llamadas al sistema manipuladas para provocar la desreferencia del puntero ‘kvm->arch.apic_map.
Por otro lado la segunda de las vulnerabilidades CVE-2018-19407 puede provocar una situación en la que ‘ioapic‘ no se inicialice correctamente y provocar el DoS
Podéis encontrar más información en el siguiente enlace.
Sistemas Afectados:Versiones del kernel de Linux 4.19.2 y anteriores.
Referencias:CVE-2018-19406, CVE-2018-19407
Solución:Aplicar los parches publicados para solventar estar vulnerabilidades
Notas:https://lkml.org/lkml/2018/11/20/411
https://lkml.org/lkml/2018/11/20/580