Vigil@nce - FreeBSD : élévation de privilèges via bhyve
décembre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant, dans un système invité, peut corrompre la mémoire
via bhyve de FreeBSD, afin d’élever ses privilèges sur le
système hôte.
Produits concernés : FreeBSD.
Gravité : 2/4.
Date création : 26/10/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit FreeBSD dispose d’un hyperviseur bhyve.
Cependant, un attaquant local peut utiliser l’émulation VGA pour
corrompre la mémoire de l’hôte.
Un attaquant, dans un système invité, peut donc corrompre la
mémoire via bhyve de FreeBSD, afin d’élever ses privilèges sur
le système hôte.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/FreeBSD-elevation-de-privileges-via-bhyve-20950