FreeBSD işletim sisteminde, uzaktan kod yürütme (RCE) saldırılarına olanak tanıyan kritik bir güvenlik açığı keşfedildi.
Zafiyet, FreeBSD’deki bhyve hypervisor’unda XHCI emülasyonu sırasında meydana gelen hata kaynaklı. Özellikle USB kodundaki yetersiz denetimi ve out-of-bounds memory ile saldırganların bu açığı kullanmasına neden oluyor. Saldırganlar, misafir sistem içinde çalışırken hypervisor sürecini çökertmek veya ana sistemde kkod çalıştırmak için bu açığı kullanabiliyor.
Bu güvenlik açığı, bhyve sürecinin genellikle root yetkileriyle çalışması nedeniyle çok ciddi sonuçlar doğurabilir. Hypervisor izole bir Capsicum sandbox içinde çalışsa da, bu tüm riski ortadan kaldırmamaktadır. XHCI emülasyonu kullanan sistemler özellikle savunmasız durumda ve bu sistemler için herhangi bir geçici çözüm bulunmamakta. Tüm desteklenen FreeBSD sürümleri etkilenmekte ve başarılı bir sömürü, yetkisiz erişim veya sistemin tam kontrolüne yol açabilir.
19 Eylül’de yayımlanan yamalarla, tüm FreeBSD sürümlerindeki bu güvenlik açığı giderildi. Sistem yöneticilerine, bu yamaları acilen uygulamaları tavsiye ediliyor. Özellikle XHCI emülasyonu kullanan sistemlerde yamalar yüklendikten sonra misafir işletim sistemlerinin yeniden başlatılması kritik öneme sahip.