FreeBSD hipervizörü bhyve’de, konuk sanal makinede (VM) çalışan kötü amaçlı yazılımların ana sistemde potansiyel olarak keyfi kod yürütmesine olanak tanıyan yüksek öneme sahip bir güvenlik açığı keşfedildi.
CVE-2024-41721 olarak tanımlanan güvenlik açığı, FreeBSD’nin desteklenen tüm sürümlerini etkiliyor ve FreeBSD Projesi tarafından yamalandı.
bhyve, sanal bir makine içinde konuk işletim sistemleri çalıştıran bir hipervizördür. Güvenlik açığı, USB kodunda yetersiz sınır doğrulamasından kaynaklanır ve bu da yığın üzerinde sınır dışı okumaya yol açabilir ve potansiyel olarak keyfi bir yazma ve uzaktan kod yürütmeyle sonuçlanabilir.
CISO’larla tanışın, uyumluluğu öğrenmek için Sanal Panele katılın – Ücretsiz Katıl
Konuk sanal makinede çalışan kötü amaçlı ve ayrıcalıklı bir yazılım, bu güvenlik açığından yararlanarak hipervizör işlemini çökertebilir veya genellikle kök olarak çalışan bhyve kullanıcı alanı işlemindeki ana bilgisayarda kod yürütmeyi gerçekleştirebilir.
Ancak bhyve, kötü amaçlı kodu bhyve sürecinin kullanımına açık yeteneklerle sınırlayan bir Capsicum sanal alanında çalışır.
Çözüm ve Geçici Çözüm
Bu güvenlik açığı için geçici bir çözüm bulunmamaktadır, ancak XHCI öykünmesini kullanmayan konuklar etkilenmemektedir.
Bu sorunu gidermek için kullanıcıların güvenlik açığı bulunan sistemlerini düzeltme tarihinden sonraki bir FreeBSD kararlı veya sürüm/güvenlik dalına yükseltmeleri önerilir.
Bu, ikili bir yama kullanarak sistemin güncellenmesini içerir freebsd-update yardımcı program veya kaynak kodu yaması uygulayıp işletim sistemini yeniden derleme.
Sorun, aşağıdaki kararlı ve sürüm dallarındaki ilgili Git commit karma değerleri itibarıyla düzeltilmiştir:
- kararlı/14: 419da61f8203
- satır/14.1: 3c6c0dcb5acb
- satır/14.0: ba46f1174972
- kararlı/13: 2abd2ad64899
- demiryolu/13.4: 5f035df278cc
- demiryolu/13.3: e7a790dc3ffe
Kullanıcıların sistemlerini güncellemeleri ve ilgili bhyve süreçlerini yeniden başlatmaları veya düzeltmeyi uygulamak için sistemi yeniden başlatmaları önemle tavsiye edilir.
FreeBSD kullanıcıları, sistemlerini olası istismarlardan korumak için mevcut güvenlik güncellemelerini uygulamaya öncelik vermelidir.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14-day free trial