デバイスエミュレーションによる4GBを超えるゲストメモリへのアクセスに対する境界チェックが、整数オーバーフローの対象になります。影響：3GBを超えるゲストメモリが構成されたbhyve仮想マシンの場合、悪意のあるゲストが、bhyveプロセスのヒープへのアクセス権を付与するようにデバイス記述子を細工する可能性があります。bhyveプロセスはrootとして実行されているため、これによりゲストが実行しているホストを完全にコントロールできる可能性があります。

検出

FreeBSD：FreeBSD -- bhyve(8) 仮想マシンのエスケープ（e722e3c6-bbee-11e6-b1cf-14dae9d210b8）

high Nessus プラグイン ID 95588

変更ログが見つかりません