O vulnerabilitate severă în hypervisorul FreeBSD, bhyve, a fost descoperită, permițând software-ului malițios dintr-o mașină virtuală (VM) să execute cod arbitrar pe sistemul gazdă. Vulnerabilitatea, identificată ca CVE-2024-41721, afectează toate versiunile suportate ale proiectului FreeBSD și a fost remediată de către FreeBSD.
TL;DR
- Vulnerabilitate critică în hypervisorul FreeBSD, bhyve.
- Permite execuție de cod arbitrar pe sistemul gazdă.
- Toate versiunile suportate ale FreeBSD sunt afectate.
- Nu există soluții temporare; actualizarea sistemului este necesară.
- Utilizatorii sunt sfătuiți să aplice actualizările de securitate disponibile.
Detaliile vulnerabilității
Proiectul FreeBSD a descoperit o vulnerabilitate severă în bhyve, un hypervisor care rulează sisteme de operare invitate într-o mașină virtuală. Vulnerabilitatea provine dintr-o validare insuficientă a limitelor în codul USB, ceea ce ar putea duce la citirea în afara limitelor pe heap, care rezultă în scriere arbitrară și execuție de cod la distanță.
Impactul vulnerabilității
Un software malițios, privilegiat, care rulează într-un VM poate exploata această vulnerabilitate pentru a opri procesul hypervisorului sau pentru a atinge execuția codului pe gazdă în procesul bhyve userspace, care de obicei rulează cu privilegii root. Cu toate acestea, bhyve rulează într-un sandbox Capsicum, restricționând codul malițios în funcție de capacitățile disponibile procesului bhyve.
Soluții și recomandări de securitate
Nu există soluții temporare pentru această vulnerabilitate, dar mașini virtuale care nu utilizează emularea XHCI nu sunt afectate. Pentru a adresa această problemă, utilizatorii sunt sfătuiți să-și actualizeze sistemele vulnerabile la o versiune stabilă a FreeBSD. Aceasta implică actualizarea sistemului folosind utilitarul freebsd-update sau aplicarea unui patch de cod sursă și recompilarea sistemului de operare. Utilizatorii ar trebui să prioritizeze aplicarea actualizărilor de securitate pentru a-și proteja sistemele de potențiala exploatare.
Protecția împotriva vulnerabilităților similare
Astfel de vulnerabilități pot avea impact semnificativ asupra securității infrastructurii virtualizate. Este important ca utilizatorii să mențină sistemele la zi cu ultimele patch-uri de securitate și să utilizeze măsuri de securitate precum sandboxing și monitorizarea activă a VM-urilor pentru a preveni exploatarea.
Sursa articolului:
https://cybersecuritynews.com/freebsd-hypervisor-rce-vulnerability/