Bomba.: Bug de hardware gera escalonamento de privilégios
Uma vulnerabilidade de segurança no software de Virtualização embutido em hardware Intel, possibilita que um usuário mal intencionado execute código não autorizado no Ring 0 de uma CPU. Tal problema afeta versões 64-bit de Windows, Linux, FreeBSD e o hypervisor XEN.
Através
de manipulação da pilha, um atacante alocado no Ring 3 consegue ter
código executado no Ring 0 da CPU, elevando seus privilégios locais, ou
até mesmo escapando dos isolamentos impostos pelos sistemas de
virtualização.A falha afeta apenas hardware Intel, sendo AMD e ARM
isentos do problema. Para fechar este problema de segurança, usuários
devem atualizar o quanto antes seus sistemas operacionais.
Maiores detalhes específicos da vulnerabilidade podem ser encontrados nos seguintes links:
Maiores detalhes específicos da vulnerabilidade podem ser encontrados nos seguintes links:
- Xen: http://lists.xen.org/archives/
html/xen-announce/2012-06/ msg00001.html - FreeBSD: http://goo.gl/eOaEn
- Microsoft: http://technet.microsoft.com/
en-us/security/bulletin/MS12- 042 - Red Hat: https://rhn.redhat.com/errata/
RHSA-2012-0720.html e https://rhn.redhat.com/errata/ RHSA-2012-0721.html
Devido a segurança pró-ativa existente no projeto, o OpenBSD parece não ter sido afetado por tal falha.
[Fonte: The H-Online]