Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/11/2018
Detectades dues vulnerabilitats que podrien provocar una denegació del servei en les versions del kernel de Linux 4.19.2 i anteriors.
S'han detectat dues vulnerabilitats de gravetat mitjana que podrien ser aprofitades per un atacant local per a provocar una denegació del servei.Les vulnerabilitats han sigut detectades en la funció ‘kvm_pv_send_ipi‘ en el mòdul ‘arch/x86/kvm/lapic.c‘ i ‘vcpu_scan_ioapic‘ del mòdul ‘arch/x86/kvm/x86.c‘.
La primera d'aquestes, CVE-2018-19406, podria provocar una denegació del servei a través de cridades manipulades al sistema per a provocar la desreferència del punter ‘kvm->arch.apic_map.
D'una altra banda, la segona de les vulnerabilitats, CVE-2018-19407, pot provocar una situació en la qual ‘ioapic‘ no s'inicialitze correctament i provocar el DoS.
Podeu trobar més informació en l'enllaç següent.
Sistemes Afectats:Aplicar els pedaços publicats per a solucionar aquestes vulnerabilitats.
Referències:CVE-2018-19406, CVE-2018-19407
Solució:Aplicar els pedaços publicats per a solucionar aquestes vulnerabilitats.
Notes:https://lkml.org/lkml/2018/11/20/411
https://lkml.org/lkml/2018/11/20/580