Universidad Veracruzana

Skip to main content

Vulnerabilidad en kernel de Linux

 

28 de noviembre de 2018

Vulnerabilidad en kernel de Linux
ID: 28111814

Descripción

Se ha dado a conocer dos vulnerabilidades con los identificadores CVE-2018-19406 que reside en la función del núcleo de Linux llamada kvm_pv_send_ipi en el módulo arch/x86/kvm/lapic.c un atacante puede provocar una condición de denegación de servicio a través de llamadas al sistema para provocar desreferencia del puntero kvm->arch.apic_map, el segundo identificador CVE-2018-19047 reside en la función vcpu_scan_ioapic del módulo arch/x86/kvm/x86.c esto podría provocar que un atacante cause un DDoS en la que ioapic (I/O APIC Advance Programmable Interrupt Controller) no se inicialice.

Estas vulnerabilidades pueden ser aprovechadas por un atacante local que le permitiría provocar una denegación de servicio.

Productos afectados

 

  • Linux kernel versión 4.19.2

Solución:

Se han publicado los parches provisionales que solucionan éstas vulnerabilidades en la Lista de Correo del Kernel de Linux (LKML).

Para más información:

https://lkml.org/lkml/2018/11/20/411

https://lkml.org/lkml/2018/11/20/580

 

Enlaces de pie de página

Ubicación

Gonzalo Aguirre Beltrán, Zona Universitaria, 91090 Xalapa-Enríquez, Ver., México

Redes sociales

Transparencia

Código de ética

Última actualización

Fecha: 13 marzo, 2024 Responsable: Coordinación de Gestión de Incidentes de Ciberseguridad Contacto: contactocsirt@uv.mx