Linux核心發現兩個尚未修復的DoS漏洞

摘要： 貢獻者Wanpeng Li（李萬鵬，音譯）近日在Linux Kernel中發現了兩個拒絕服務（DOS），允許本地攻擊者利用空指標引用BUG來觸發DOS狀態。首個漏洞在Common Vulnerabilities and Exposure中編號為CVE-2018-19406，存在於Linux核...

貢獻者Wanpeng Li（李萬鵬，音譯）近日在Linux Kernel中發現了兩個拒絕服務（DOS），允許本地攻擊者利用空指標引用BUG來觸發DOS狀態。首個漏洞在Common Vulnerabilities and Exposure中編號為CVE-2018-19406，存在於Linux核心的kvm_pv_send_ipi函式中，該函式在arch/x86/kvm/lapic.c檔案中定義。

目前已經確認Linux Kernel 4.19.2中存在CVE-2018-19406漏洞，允許本訪攻擊者在未修復裝置上使用精心製作的系統呼叫來達到DOS狀態。觸發這個問題的原因是高階可程式設計中斷控制器 (APIC)無法正確初始化所導致的。

Li在他的公告中寫道：“apic對映尚未初始化，在測試案例中使用vmcall觸發pv_send_ipi介面，結果導致kvm-> arch.apic_map被解除引用。”

Li發現的第二個漏洞，僅限於攻擊者可以物理訪問裝置的情況。該問題在CVE庫中編號為CVE-2018-19407，出現在Arch/x86/kvm/lapic.c原始碼檔案中的kvm_pv_send_ipi功能核心函式中。由於I / O高階可程式設計中斷控制器（I / O APIC）無法初始化，本地攻擊者可以通過提交惡意的系統呼叫來觸發NULL指標延遲條件來拒絕服務。