FreeBSD phát hành cảnh báo khẩn cấp về lỗ hổng bảo mật CVE-2024-41721 (CVSS 9.8)

FreeBSD vừa công bố một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến hypervisor bhyve, với mã định danh CVE-2024-41721, có mức độ nghiêm trọng rất cao (điểm CVSS 9.8). Lỗ hổng này xuất hiện trong tính năng mô phỏng USB của bhyve, đặc biệt khi nó được cấu hình để mô phỏng các thiết bị USB qua bộ điều khiển ảo XHCI. Nếu bị lợi dụng, lỗ hổng có thể cho phép hacker thực thi mã độc, gây nguy hiểm lớn cho hệ thống đang chạy FreeBSD bị ảnh hưởng.

Bhyve là phần mềm ảo hóa dùng để chạy các hệ điều hành trong máy ảo (VMs). Vấn đề phát sinh từ việc không kiểm soát tốt vùng bộ nhớ trong quá trình mô phỏng USB. Hệ điều hành khách có quyền cao có thể kích hoạt lỗi đọc ngoài phạm vi bộ nhớ, dẫn đến khả năng ghi dữ liệu tuỳ ý. Điều này có thể gây ra các cuộc tấn công như làm sập hypervisor hoặc thực thi mã độc trong quá trình của bhyve trên máy chủ, thường có quyền truy cập root.

Dù bhyve có được bảo vệ bởi công nghệ Capsicum sandbox nhằm hạn chế quyền của quá trình, lỗ hổng này vẫn tiềm ẩn rủi ro lớn nếu không được vá lỗi. Hiện tại, chưa có cách khắc phục tạm thời cho CVE-2024-41721. Tuy nhiên, các máy ảo không sử dụng mô phỏng XHCI cho thiết bị USB sẽ không bị ảnh hưởng bởi lỗ hổng này.

FreeBSD khuyến nghị người dùng cần nhanh chóng nâng cấp lên các phiên bản FreeBSD đã được vá lỗi mới nhất, bao gồm: 14.1-STABLE, 14.1-RELEASE-p5, 14.0-RELEASE-p11, 13.4-STABLE, 13.4-RELEASE-p1 hoặc 13.3-RELEASE-p7. Các hệ điều hành khách sử dụng mô phỏng XHCI cho thiết bị USB cần khởi động lại máy để đảm bảo bản vá có hiệu lực hoàn toàn.