CH azonosító
CH-13665Angol cím
FreeBSD bhyve Hypervisor Privilege Escalation VulnerabilityFelfedezés dátuma
2016.10.24.Súlyosság
MagasÖsszefoglaló
A FreeBSD bhyve moduljának sérülékenysége vált ismertté, amelyet kihasználva emelt szintű jogokat lehet szerezni. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenység a virtuális gépeket kezelő modul VGA-emulációs kódjának hibájára vezethető vissza. Egy helyi támadó ezt kihasználva módosíthatja a bhyve folyamat memóriaterületét, amelynek következtében root jogosultságot szerezhet, tetszőleges kódot futtathat és átveheti a hoszt vagy bármelyik virtuális gép felett az irányítást.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Emulációs hibaPrivilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.freebsd.org
Egyéb referencia: tools.cisco.com
