{"id":254267,"date":"2021-06-03T00:02:00","date_gmt":"2021-06-02T22:02:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=254267"},"modified":"2021-06-30T08:55:33","modified_gmt":"2021-06-30T06:55:33","slug":"poc-fr-hyper-v-schwachstelle-in-vmswitch-sys-cve-2021-28476","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/06\/03\/poc-fr-hyper-v-schwachstelle-in-vmswitch-sys-cve-2021-28476\/","title":{"rendered":"PoC für Hyper-V-Schwachstelle (CVE-2021-28476) in vmswitch.sys"},"content":{"rendered":"

\"Windows\"[English<\/a>]In Microsofts Virtualisierungsl\u00f6sung Hyper-V gibt es eine Remote Code Execution-Schwachstelle (CVE-2021-28476), die einen Gast-zu-Host-Angriff erm\u00f6glicht. Microsoft hat im Mai 2021 Sicherheitsupdates bereitgestellt, die Schwachstelle konnte also geschlossen werden. Nun hat ein Sicherheitsforscher ein Proof of Concept (PoC) f\u00fcr die Schachstelle in vmswitch.sys ver\u00f6ffentlicht.<\/p>\n

<\/p>\n

Die Hyper-V-Schwachstelle CVE-2021-28476<\/h2>\n

Hyper-V ist die in Windows Server (und auch in den Clients ab Windows 8) eingebaute Virtualisierungstechnik von Microsoft. Die Schwachstelle CVE-2021-28476 im Hyper-V-Modul vmswitch.sys<\/em> erm\u00f6glicht eine Remote Code Execution aus dem Gast-Betriebssystem auf dem Host. Microsoft schreibt zur Schwachstelle<\/a>:<\/p>\n

Dieses Problem erm\u00f6glicht es einer Gast-VM, den Kernel des Hyper-V-Hosts zu zwingen, von einer beliebigen, potenziell ung\u00fcltigen Adresse zu lesen. Der Inhalt der gelesenen Adresse w\u00fcrde nicht an die Gast-VM zur\u00fcckgegeben werden. Unter den meisten Umst\u00e4nden w\u00fcrde dies zu einer Dienstverweigerung des Hyper-V-Hosts (Bugcheck, d.h. Bluescreen) aufgrund des Lesens einer nicht zugeordneten Adresse f\u00fchren. Es ist jedoch m\u00f6glich, von einem im Speicher abgebildeten Ger\u00e4teregister zu lesen, das einem an den Hyper-V-Host angeschlossenen Hardwareger\u00e4t entspricht, was zus\u00e4tzliche, hardwareger\u00e4tespezifische Seiteneffekte ausl\u00f6sen kann, die die Sicherheit des Hyper-V-Hosts gef\u00e4hrden k\u00f6nnten.<\/p><\/blockquote>\n

Die Schwachstelle erhielt einen CVSS-Score von 8.6 und Microsoft hat zum 11. Mai 2021 Sicherheitsupdates f\u00fcr die Windows Clients von Windows 7 SP1 bis Windows 10 Version 1607, sowie Windows Server 2008 R2 bis Windows Server 2016 ver\u00f6ffentlicht<\/a> (siehe auch Linkliste am Artikelende).<\/p>\n

Proof of Concept f\u00fcr CVE-2021-28476<\/h2>\n

Axel Souchet hat einen Exploit als Proof of Concept geschrieben, der diese Remote Code Execution aus dem Hyper-V-Gastsystem auf dem Host demonstriert, wie er in nachfolgendem Tweet<\/a> ank\u00fcndigte.<\/p>\n

\"Proof<\/a><\/p>\n

Die Details sind hier auf Github<\/a> einsehbar –\u00a0 Administratoren sollten, sofern noch nicht geschehen, die Sicherheitsupdates vom Mai 2021 auf den betreffenden Maschinen installieren.<\/p>\n

\u00c4hnliche Artikel:
\n<\/strong>Patchday: Windows 10-Updates (11. Mai 2021)<\/a>
\nPatchday: Windows 8.1\/Server 2012-Updates (11. Mai 2021)<\/a>
\nPatchday: Updates f\u00fcr Windows 7\/Server 2008 R2 (11. Mai 2021)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]In Microsofts Virtualisierungsl\u00f6sung Hyper-V gibt es eine Remote Code Execution-Schwachstelle (CVE-2021-28476), die einen Gast-zu-Host-Angriff erm\u00f6glicht. Microsoft hat im Mai 2021 Sicherheitsupdates bereitgestellt, die Schwachstelle konnte also geschlossen werden. Nun hat ein Sicherheitsforscher ein Proof of Concept (PoC) f\u00fcr die Schachstelle … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,14],"tags":[4328,4299],"class_list":["post-254267","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-virtualisierung","tag-sicherheit","tag-virtualisierung"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/254267","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=254267"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/254267\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=254267"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=254267"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=254267"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}