bhyve, as used in FreeBSD through 12.1 and illumos (e.g., OmniOS CE through r151034 and OpenIndiana through Hipster 2020.04), does not properly restrict VMCS and VMCB read/write operations, as demonstrated by a root user in a container on an Intel system, who can gain privileges by modifying VMCS_HOST_RIP.
oryginał ENCVSS Vector
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:HFreebsd
OSFreebsd11.311.412.012.1≤ 11.2Netapp Clustered Data Ontap
APPNetappwszystkie wersjeOmniosce Omnios
OSOmniosce≤ r151034Openindiana
OSOpenindiana≤ hipster_2020.04
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Container
CWE
Referencje
Powiązane podatności
CVE-2021-40438CRITICAL9.0⚠ KEVten sam produkt
A crafted request uri-path can cause mod_proxy to forward the request to an origin server choosen by the remot...
CVE-2024-43102CRITICAL10.0PL ✓ten sam produkt
FreeBSD UMTX_SHM_DESTROY: use-after-free umożliwiający RCE lub ucieczkę z sandboxa
CVE-2024-38474CRITICAL9.8PL ✓ten sam produkt
Apache HTTP Server mod_rewrite — wykonanie skryptów lub ujawnienie kodu źródłowego
CVE-2024-38476CRITICAL9.8PL ✓ten sam produkt
Apache HTTP Server – ujawnienie danych, SSRF lub wykonanie skryptu przez nagłówki backendu
CVE-2024-29937CRITICAL9.8PL ✓ten sam produkt
RCE w implementacji NFS w OpenBSD i FreeBSD — zdalne wykonanie kodu