FreeBSD：FreeBSD -- bhyve - 権限昇格の脆弱性（a479a725-9adb-11e6-a298-14dae9d210b8）

high Nessus プラグイン ID 94263

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

VGAデバイスエミュレーションコードの未チェックの配列参照により、ゲストがbhyveプロセスのヒープにアクセス可能になる可能性があります。
bhyveプロセスはrootとして実行されているため、これによりこのプロセスが実行されているホストをゲストが完全にコントロールできるようになる恐れがあります。影響：「fbuf」フレームバッファデバイスが構成されたbhyve仮想マシンを悪意のあるゲストが悪用し、ホストシステムだけでなく、そのシステムで実行されている他の仮想マシンに対するフルアクセスを取得する可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?94ec2ea3

プラグインの詳細

深刻度: High

ID: 94263

ファイル名: freebsd_pkg_a479a7259adb11e6a29814dae9d210b8.nasl

バージョン: 1.4

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2016/10/26

更新日: 2021/1/4

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:freebsd, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Settings/ParanoidReport, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2016/10/25

脆弱性公開日: 2016/10/25

参照情報

FreeBSD: SA-16:32.bhyve