Vulnerabilidad en FreeBSD (CVE-2022-23087)

Los adaptadores de red e1000 permiten una variedad de modificaciones a un paquete Ethernet cuando se transmite. Estos incluyen la inserción de sumas de verificación de IP y TCP, la inserción de un encabezado VLAN Ethernet y la descarga de segmentación de TCP ("TSO"). El modelo de dispositivo e1000 utiliza un búfer en la pila para generar el encabezado del paquete modificado al simular estas modificaciones en los paquetes transmitidos. Cuando se solicita la descarga de la suma de verificación para un paquete transmitido, el modelo de dispositivo e1000 utiliza un valor proporcionado por el huésped para especificar el desplazamiento de la suma de verificación en el búfer en la pila. El desplazamiento no se validó para ciertos tipos de paquetes. Un invitado de bhyve que se comporte mal podría sobrescribir la memoria en el proceso de bhyve en el host, lo que posiblemente lleve a la ejecución de código en el contexto del host. El proceso bhyve se ejecuta en un entorno limitado de Capsicum, lo que (dependiendo de la versión de FreeBSD y la configuración de bhyve) limita el impacto de explotar este problema.