Uma falha crítica foi descoberta no hipervisor bhyve do FreeBSD, identificada como CVE-2024-41721, com uma pontuação de 9.8 no CVSS, destacando sua alta gravidade. Essa vulnerabilidade está presente na funcionalidade de emulação de USB do bhyve, especificamente quando ele está configurado para emular dispositivos em um controlador USB virtual XHCI.

Se explorada, a falha pode permitir a execução de código malicioso, representando uma séria ameaça aos sistemas que utilizam versões vulneráveis do FreeBSD. O bhyve é um hipervisor projetado para executar sistemas operacionais convidados em máquinas virtuais (VMs).

O problema surge de uma validação insuficiente de limites no código de emulação de USB, o que permite que um sistema operacional convidado com privilégios acione uma leitura fora dos limites na heap, possivelmente escalando para gravações arbitrárias. Isso abre espaço para uma variedade de ataques, incluindo travamentos no hipervisor ou até mesmo a execução de código no processo de espaço de usuário do bhyve no host, que geralmente opera com privilégios de root.

Essa vulnerabilidade é particularmente preocupante porque permite que um ator malicioso, com controle sobre uma VM convidada, possa derrubar o hipervisor ou executar código arbitrário na máquina host. Embora o bhyve seja protegido pelo sandbox Capsicum, que restringe as capacidades do processo, a falha ainda representa um risco significativo se não for corrigida.

O CVE-2024-41721 foi descoberto e reportado de forma responsável ao Projeto FreeBSD por pesquisadores de segurança da Synacktiv. Atualmente, não há soluções alternativas para a vulnerabilidade. No entanto, VMs que não utilizam emulação XHCI para dispositivos USB não são afetadas por essa falha.