CVE-2021-32847
Moby HyperKit uninitialized memory use in virtio-sock pci_vtsock_proc_tx
Em resumo
Um sistema operacional convidado malicioso pode explorar uma falha no driver de disco do HyperKit para ler memória sensível da máquina hospedeira. Isso permite que atacantes rodando dentro de uma máquina virtual roubem dados confidenciais do sistema hospedeiro.
Detalhe técnico
Uma vulnerabilidade de memória não inicializada no manipulador do dispositivo PCI virtio-sock (pci_vtsock_proc_tx) permite que um convidado com acesso ao disco dispare divulgação de memória do hospedeiro. O ataque requer que o atacante controle o SO convidado e explore a interface do driver de disco; a exploração bem-sucedida resulta em violação de confidencialidade dos conteúdos de memória do hospedeiro.
Resumo gerado e traduzido por IA a partir da descrição oficial.
HyperKit is a toolkit for embedding hypervisor capabilities in an application. In versions 0.20210107 and prior, a malicious guest can trigger a vulnerability in the host by abusing the disk driver that may lead to the disclosure of the host memory into the virtualized guest. This issue is fixed in commit cf60095a4d8c3cb2e182a14415467afd356e982f.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Produtos afetados
moby · hyperkitQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →