 |
28 de noviembre de 2018 |
Descripción
Se ha dado a conocer dos vulnerabilidades con los identificadores CVE-2018-19406 que reside en la función del núcleo de Linux llamada kvm_pv_send_ipi en el módulo arch/x86/kvm/lapic.c un atacante puede provocar una condición de denegación de servicio a través de llamadas al sistema para provocar desreferencia del puntero kvm->arch.apic_map, el segundo identificador CVE-2018-19047 reside en la función vcpu_scan_ioapic del módulo arch/x86/kvm/x86.c esto podría provocar que un atacante cause un DDoS en la que ioapic (I/O APIC Advance Programmable Interrupt Controller) no se inicialice.
Estas vulnerabilidades pueden ser aprovechadas por un atacante local que le permitiría provocar una denegación de servicio.
Productos afectados
- Linux kernel versión 4.19.2
Solución:
Se han publicado los parches provisionales que solucionan éstas vulnerabilidades en la Lista de Correo del Kernel de Linux (LKML).
Para más información:
