据外媒报道，Linux内核存在两个拒绝服务（DoS）漏洞，黑客可利用这些漏洞触发DoS条件，Linux内核4.19.2和之前版本受影响。

图片来源于pexels

这两个漏洞源于NULL pointer deference空指针引用问题，第一个漏洞被追踪为CVE-2018-19406，位于arch/x86/kvm/lapic.c中的Linux内核函数kvm_pv_send_ipi，攻击者可通过系统调用达到高级可编程中断控制器（APIC）映射未初始化状态，触发该漏洞。

第二个漏洞被追踪为CVE-2018-19407，位于arch/x86/kvm/x86.c中的vcpu_scan_ioapic函数，当I/O高级可编程中断控制器（I/O APIC）未正确初始化时将触发该漏洞。

截至目前，非官方Linux内核邮件列表（LKML）已发布修复补丁，但尚未推送到上游供应商。

图片来源于pexels

来源：http://u6.gg/fBjEH，“ISEC安全e站”独家编译，转载请注明出处及本文链接。