Denegación de servicio en el kernel de Linux

Iniciado por wolfbcn, 30 Noviembre 2018, 01:40 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Se han encontrado dos vulnerabilidades que podrían provocar una denegación de servicios en versiones del kernel de Linux 4.19.2 y anteriores.

Las vulnerabilidades, de gravedad media, se deben a desreferencias a punteros nulos, y podrían ser aprovechadas por un atacante local para provocar una denegación de servicio.

La primera vulnerabilidad, etiquetada con el código CVE-2018-19406, se encuentra en la función 'kvm_pv_send_ipi' en el módulo 'arch/x86/kvm/lapic.c'. Un atacante podría provocar una situación en la que no se inicialice 'apic map' y provocar una denegación de servicio a través de llamadas al sistema especialmente manipuladas para provocar la desreferencia del puntero 'kvm->arch.apic_map'.

LEER MAS: https://unaaldia.hispasec.com/2018/11/denegacion-de-servicio-en-el-kernel-de-linux.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.