![\"\"](\"http:\/\/boletines.uv.mx\/images\/images\/boletin-encabezado.jpg\")
<\/p>\n
![\"\"](\"http:\/\/boletines.uv.mx\/images\/images\/cintillo_importante.jpg\") <\/td>\n | 28 de noviembre de 2018<\/span><\/span><\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n \n Vulnerabilidad en kernel de Linux<\/strong><\/div>\n ID: 28111814<\/div>\n \n \n<\/div>\n \n Descripci\u00f3n<\/strong><\/span><\/span><\/p>\n Se ha dado a conocer dos\u00a0vulnerabilidades con los identificadores CVE-2018-19406 que reside en la funci\u00f3n del n\u00facleo de Linux llamada kvm_pv_send_ipi<\/em> en el m\u00f3dulo arch\/x86\/kvm\/lapic.c<\/em> un atacante puede provocar una condici\u00f3n de denegaci\u00f3n de servicio a trav\u00e9s de llamadas al sistema para provocar desreferencia del\u00a0puntero\u00a0kvm->arch.apic_map,<\/em> el segundo identificador CVE-2018-19047 reside en la funci\u00f3n vcpu_scan_ioapic<\/em> del m\u00f3dulo arch\/x86\/kvm\/x86.c<\/em> esto podr\u00eda provocar que un atacante cause un DDoS en la que ioapic<\/em> (I\/O APIC Advance Programmable Interrupt Controller) no se inicialice.<\/p>\n Estas vulnerabilidades pueden ser aprovechadas por un atacante local que le permitir\u00eda provocar una denegaci\u00f3n de servicio.<\/p>\n<\/div>\n Productos afectados<\/span><\/strong><\/span><\/p>\n<\/div>\n <\/p>\n<\/div>\n Soluci\u00f3n:<\/strong><\/span><\/span><\/p>\n Se han publicado los parches provisionales que solucionan \u00e9stas vulnerabilidades en la Lista de Correo del Kernel de Linux (LKML).<\/p>\n Para m\u00e1s informaci\u00f3n:<\/p>\n |
![\"\"](\"http:\/\/boletines.uv.mx\/images\/images\/cintillo_inferior.jpg\")
<\/p>\n<\/div>\n