Компьютерная Команда Готовности Чрезвычайной ситуации Соединенных Штатов (американское СВИДЕТЕЛЬСТВО) выпустила оповещение, которое показывает, что на многие компании может повлиять уязвимость, которая затрагивает приблизительно 64-битные операционные системы и программное обеспечение виртуализации, которое полагается на аппаратные средства Intel CPU.

Если успешно усилено, отверстие безопасности могло бы эксплуатироваться для местной эскалации привилегии или спасения виртуальной машины гостя хозяину.

“ring3 нападавший может быть в состоянии конкретно обработать структуру стека, которая будет выполнена ring0 (ядро) после общего исключения защиты (#GP). Ошибка будет обработана перед выключателем стека, что означает, укладчиком исключения будут управлять в ring0 с нападавшим, выбрал RSP порождение эскалации привилегии”, говорится в описании американского СВИДЕТЕЛЬСТВА.

Доклад также включает в себя ответы от определенных затронутых продавцов, таких как Xen, FreeBSD, Microsoft и Красная Шляпа. Список затронутых организаций закончен Intel Corporation, NetBSD, Oracle Corporation и SUSE Linux.

Красная Хэт признала, что проблема может существовать на Предприятии Linux 5, потому что внедрение гипервизора Xen “правильно не ограничивает syscall обратные адреса в sysret обратном пути к каноническим адресам”.

Microsoft признала, что уязвимость могла быть усилена нападавшим, чтобы установить программы, создать новые счета с полными привилегиями, и рассмотреть или изменить данные.

Редмондская компания, однако, кутит много факторов смягчения, включая то, что только на Intel, находящиеся в x64 версии Windows 7 и Windows Server 2008 R2 затронуты, и системы, которые используют ОСНОВАННЫЙ НА РУКЕ или процессоры AMD, не влияют.

Кроме того, нападавший потребовал бы ряда действительных верительных грамот входа в систему, потому что анонимные или удаленные пользователи не могли эксплуатировать уязвимость.

Компании, которые не затронуты проблемой, включают, AMD, Apple и VMware. Есть четыре других подозреваемых, но сомнительно в это время, если на них влияют: Debian Linux, Мягкая фетровая шляпа, хинду и Hewlett-Packard.