CH azonosító
CH-13665Angol cím
FreeBSD bhyve Hypervisor Privilege Escalation VulnerabilityFelfedezés dátuma
2016.10.24.Súlyosság
MagasÖsszefoglaló
A FreeBSD bhyve moduljának sérülékenysége vált ismertté, amelyet kihasználva emelt szintű jogokat lehet szerezni. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenység a virtuális gépeket kezelő modul VGA-emulációs kódjának hibájára vezethető vissza. Egy helyi támadó ezt kihasználva módosíthatja a bhyve folyamat memóriaterületét, amelynek következtében root jogosultságot szerezhet, tetszőleges kódot futtathat és átveheti a hoszt vagy bármelyik virtuális gép felett az irányítást.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Emulációs hibaPrivilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
execute arbitrary code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.freebsd.org
Egyéb referencia: tools.cisco.com