{"id":1068,"date":"2018-11-29T15:32:57","date_gmt":"2018-11-29T15:32:57","guid":{"rendered":"http:\/\/blogs.uo.edu.cu\/seginf\/?p=1068"},"modified":"2018-11-29T15:34:58","modified_gmt":"2018-11-29T15:34:58","slug":"denegacion-de-servicio-en-el-kernel-de-linux","status":"publish","type":"post","link":"https:\/\/blogs.uo.edu.cu\/seginf\/?p=1068","title":{"rendered":"Denegaci\u00f3n de servicio en el kernel de Linux."},"content":{"rendered":"

\n\t\"\"Las vulnerabilidades, de gravedad media, se deben a desreferencias a punteros nulos<\/strong>, y podrían ser aprovechadas por un atacante local para provocar una denegación de servicio.\n<\/p>\n

<\/p>\n

\n\tLa primera vulnerabilidad, etiquetada con el código CVE-2018-19406<\/strong>, se encuentra en la función ‘kvm_pv_send_ipi<\/em>‘ en el módulo ‘arch\/x86\/kvm\/lapic.c<\/em>‘. Un atacante podría provocar una situación en la que no se inicialice ‘apic map’<\/em> y provocar una denegación de servicio a través de llamadas al sistema especialmente manipuladas para provocar la desreferencia del puntero ‘kvm->arch.apic_map<\/em>‘.\n<\/p>\n

\n\tLa segunda vulnerabilidad, etiquetada con el código CVE-2018-19407<\/strong>, reside en la función ‘vcpu_scan_ioapic<\/em>‘ del módulo ‘arch\/x86\/kvm\/x86.c<\/em>‘ y se debe a una inicialización incorrecta del controlador I\/O APIC (Advance Programmable Interrupt Controller). De forma similar a la anterior, un atacante local podría provocar una situación en la que ‘ioapic<\/em>‘ no se inicialice correctamente y provocar el DoS. Como se muestra en la siguiente prueba de concepto publicada por el investigador Wanpeng Li.<\/a>\n<\/p>\n

\n\t\"\"\n<\/p>\n

\n\tSe han publicado dos parches provisionales que solucionan ambas vulnerabilidades.\n<\/p>\n

\n\tMás información:<\/strong>\n<\/p>\n

\n\tKVM: LAPIC: Fix pv ipis use-before-initialization
\n\thttps:\/\/lkml.org\/lkml\/2018\/11\/20\/411<\/a>\n<\/p>\n

\n\tKVM: X86: Fix scan ioapic use-before-initialization
\n\thttps:\/\/lkml.org\/lkml\/2018\/11\/20\/580<\/a>\n<\/p>\n

\n\tTomado de Segurmática.<\/p>\n

Im\u00e1genes Relacionadas:<\/h3>","protected":false},"excerpt":{"rendered":"

Las vulnerabilidades, de gravedad media, se deben a desreferencias a punteros nulos, y podrían ser aprovechadas por un atacante local para provocar una denegación de servicio. Im\u00e1genes Relacionadas:<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[2,6,14,15,45,24,40],"tags":[],"class_list":["post-1068","post","type-post","status-publish","format-standard","hentry","category-amenazas","category-codigos-malignos","category-incidentes","category-informaciones","category-linux","category-prevencion","category-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/1068","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1068"}],"version-history":[{"count":2,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/1068\/revisions"}],"predecessor-version":[{"id":1086,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=\/wp\/v2\/posts\/1068\/revisions\/1086"}],"wp:attachment":[{"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1068"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1068"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogs.uo.edu.cu\/seginf\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1068"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}