CVE-2024-41721: обнаружена критическая RCE-уязвимость в FreeBSD

В операционной системе FreeBSD обнаружена критическая уязвимость, позволяющая удалённое выполнение кода (RCE) через гипервизор bhyve. Недостаток, получивший идентификатор CVE-2024-41721, был раскрыт 19 сентября 2024 года. Обнаружение приписывается исследователям из компании Synacktiv.

Уязвимость связана с ошибками в эмуляции XHCI в гипервизоре bhyve, который используется для запуска виртуальных машин. Основная причина — недостаточная проверка границ данных в коде USB, что приводит к чтению данных за пределами допустимой области в памяти.

Эксплуатация уязвимости позволяет злоумышленнику, работающему в гостевой системе, аварийно завершить процесс гипервизора или выполнить вредоносный код на уровне хост-системы. Учитывая, что процесс bhyve обычно запускается от имени пользователя root, последствия могут быть весьма серьёзными.

Хотя bhyve работает в изолированной песочнице Capsicum, это не полностью устраняет риск. Особенно уязвимы системы, использующие эмуляцию XHCI, поскольку для них нет обходных решений. Уязвимость затрагивает все поддерживаемые версии FreeBSD, и её эксплуатация может привести к несанкционированному доступу или полному контролю над системой.

Обновления для всех актуальных версий FreeBSD были выпущены 19 сентября. Администраторам рекомендуется применить исправления как можно скорее, чтобы избежать нежелательных последствий потенциальных атак. Для систем с эмуляцией XHCI крайне важно перезапустить гостевые операционные системы после применения патча.