PT-2020-15829 · Intel+4 · Intel+5
Publicado
2020-09-15
·
Atualizado
2022-01-01
·
CVE-2020-24718
CVSS v3.1
8.2
Alta
| Vetor | AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do bhyve anteriores à versão corrigida no FreeBSD até a 12.1
bhyve conforme utilizado no illumos (por exemplo, OmniOS CE até a r151034 e OpenIndiana até o Hipster 2020.04)
Descrição
O problema está relacionado à restrição inadequada das operações de leitura/gravação do VMCS e do VMCB. Isso pode ser explorado por um usuário root em um contêiner em um sistema Intel para obter privilégios modificando o VMCS HOST RIP.
Recomendações
Para o bhyve usado no FreeBSD até a versão 12.1, atualize para uma versão que inclua a correção para este problema.
Para o bhyve usado no illumos (por exemplo, OmniOS CE até a versão r151034 e OpenIndiana até o Hipster 2020.04), considere restringir o acesso às operações VMCS e VMCB até que um patch esteja disponível.
Exploit
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freebsd
Intel
Omnios Ce
Openindiana
Bhyve
Illumos