Уязвимостта засяга 64-битови операционни системи и софтуер за виртуализация, работещ на хардуер на процесора на Intel.
Американският екип за готовност за извънредни ситуации на компютъра (CERT) издаде предупреждение за опасна уязвимост за избягване на виртуална машина от гост към хост, засягаща софтуер за виртуализация от множество доставчици.
Уязвимостта, която засяга 64-битовите операционни системи и софтуера за виртуализация, работещ на Intel Хардуер на процесора, излага потребителите на локална атака за ескалация на привилегии или виртуална машина гост към хост бягство.
От консултативен:
А ring3 атакуващ може да бъде в състояние специално да изработи стекова рамка, която да бъде изпълнена от ring0 (ядро) след общо изключение за защита (#GP). Грешката ще бъде обработена преди превключването на стека, което означава, че манипулаторът на изключения ще бъде стартиран на пръстен 0 с RSP, избран от атакуващия, причинявайки ескалация на привилегии.
Засегнатите доставчици включват Intel Corp., FreeBSD, Microsoft, NetBSD, Oracle, RedHat, SUSE Linux и Xen.
Препоръката на US-CERT съдържа пълен списък на засегнатия софтуер и връзки към предоставени от доставчика пачове.
VMWare казва неговите продукти не са засегнати от този проблем.
* Снимка: Flickr/OakleyOriginals (CC 2.0)