PT-2024-8610 · Bhyve+1 · Bhyve+1
Synacktiv
·
Publicado
2024-09-04
·
Atualizado
2024-09-09
·
CVE-2024-42416
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
bhyve (versões afetadas não especificadas)
Descrição
O problema está relacionado à função
ctl report supported opcodes, que não validava suficientemente um campo fornecido pelo espaço do usuário, permitindo uma gravação arbitrária em uma quantidade limitada de memória auxiliar do kernel. Isso poderia ser explorado por software malicioso em execução em uma VM convidada que expõe virtio scsi para conseguir a execução de código no host no processo do espaço do usuário bhyve, que normalmente é executado como root. Observe que o bhyve é executado em uma sandbox Capsicum, portanto, o código malicioso é limitado pelos recursos disponíveis para o processo bhyve. Um iniciador iSCSI malicioso poderia conseguir a execução remota de código no host de destino iSCSI.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Freebsd
Bhyve