Уязвимость гипервизора bhyve ядра операционных систем FreeBSD связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код на хосте с помощью виртуального USB-устройства на интерфейсе XHCI
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничение возможности использования эмуляции XHCI;
- использование антивирусного программного обеспечения на хосте для отслеживания попыток запуска вредоносного программного обеспечения из пределов виртуальных машин гипервизора bhyve;
- отслеживание с помощью SIEM-систем событий, связанных с запуском программного обеспечения из виртуальных машин, управляемых гипервизором bhyve.
Использование рекомендаций:
https://www.freebsd.org/security/advisories/FreeBSD-SA-24:15.bhyve.asc
| Балл | 10 — критическая опасность |