`ctl_report_supported_opcodes` 函数没有对用户空间提供的字段进行足够的验证,允许对内核帮助内存进行任意写入。运行在虚拟机中的恶意软件通过暴露 `virtio_scsi` 可以利用这些漏洞,实现在 bhyve 用户空间进程中以 root 权限执行代码。请注意,bhyve 运行在 Capsicum 沙箱中,因此恶意代码受到 bhyve 进程可用功能能力的限制。恶意 iSCSI 发起者可以在 iSCSI 目标主机上实现远程代码执行。
建议您更新当前系统或软件至最新版,完成漏洞的修复。