CVE-2021-32847

Moby HyperKit uninitialized memory use in virtio-sock pci_vtsock_proc_tx

CVSS 7.1 HIGHEPSS 0.4%CWE-125

En resumen

Un sistema operativo invitado malicioso puede explotar una falla en el driver de disco de HyperKit para leer memoria sensible de la máquina anfitriona. Esto permite que atacantes que ejecutan dentro de una máquina virtual roben datos confidenciales del sistema anfitrión.

Detalle técnico

Una vulnerabilidad de memoria no inicializada en el controlador de dispositivo PCI virtio-sock (pci_vtsock_proc_tx) permite que un invitado con acceso al disco desencadene la divulgación de memoria del anfitrión. El ataque requiere que el atacante controle el SO invitado y explote la interfaz del driver de disco; la explotación exitosa resulta en violación de confidencialidad de los contenidos de memoria del anfitrión.

Resumen generado y traducido por IA a partir de la descripción oficial.

HyperKit is a toolkit for embedding hypervisor capabilities in an application. In versions 0.20210107 and prior, a malicious guest can trigger a vulnerability in the host by abusing the disk driver that may lead to the disclosure of the host memory into the virtualized guest. This issue is fixed in commit cf60095a4d8c3cb2e182a14415467afd356e982f.

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N

Productos afectados

moby · hyperkit

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/moby/hyperkit/blob/2f061e447e1435cdf1b9eda364cea6414f2c606b/src/lib/pci_virtio_block.c#L316 https://github.com/moby/hyperkit/commit/cf60095a4d8c3cb2e182a14415467afd356e982f https://securitylab.github.com/advisories/GHSL-2021-058-moby-hyperkit/