Linux核心發現兩個尚未修復的DoS漏洞
貢獻者Wanpeng Li(李萬鵬,音譯)近日在Linux Kernel中發現了兩個拒絕服務(DOS),允許本地攻擊者利用空指標引用BUG來觸發DOS狀態。首個漏洞在Common Vulnerabilities and Exposure中編號為CVE-2018-19406,存在於Linux核心的kvm_pv_send_ipi函式中,該函式在arch/x86/kvm/lapic.c檔案中定義。
目前已經確認Linux Kernel 4.19.2中存在CVE-2018-19406漏洞,允許本訪攻擊者在未修復裝置上使用精心製作的系統呼叫來達到DOS狀態。觸發這個問題的原因是高階可程式設計中斷控制器 (APIC)無法正確初始化所導致的。
Li在他的公告中寫道:“apic對映尚未初始化,在測試案例中使用vmcall觸發pv_send_ipi介面,結果導致kvm-> arch.apic_map被解除引用。”
Li發現的第二個漏洞,僅限於攻擊者可以物理訪問裝置的情況。該問題在CVE庫中編號為CVE-2018-19407,出現在Arch/x86/kvm/lapic.c原始碼檔案中的kvm_pv_send_ipi功能核心函式中。由於I / O高階可程式設計中斷控制器(I / O APIC)無法初始化,本地攻擊者可以通過提交惡意的系統呼叫來觸發NULL指標延遲條件來拒絕服務。