Hyper-V guest-to-host DoS (CVE-2020-0751)¶
Host tarafındaki bir Hyper-V handler'ına malformed data besleyen bir guest, onun input validation'ını başarısız kılar ve host'u bugcheck eder — CVSS Scope:Changed ile bir guest-to-host denial of service.
Mechanism¶
Boundary neden kırılıyor
Hyper-V'nin root (parent) partition'ı, host kernel'ini ve guest'in synthetic device'larını destekleyen Virtualization Service Provider'ları (VSP'ler) çalıştırır; guest bunlara VMBus üzerinden ulaşır. CVE-2020-0751 bir improper input validation açığıdır (CWE-20): NVD, Hyper-V'nin "bir guest işletim sistemindeki bir kullanıcıdan gelen belirli malicious data'yı doğru şekilde validate edemediğini" belirtir. O handler host'ta çalıştığından, bir validation başarısızlığı yalnızca guest'i değil host'u crash eder — NVD bu geçişi availability-only etki (host bugcheck) ile Scope:Changed (S:C) olarak kodlar. İlgili CVE-2020-0904 aynı sınıftır (CWE-20, S:C); gereken privilege (PR:L vs PR:H) ve patch ayında farklılaşır. Kırılan invariant: host, guest'in sağladığı tüm data'yı üzerinde işlem yapmadan önce validate etmelidir.
Walkthrough¶
Public silahlandırılmış PoC yok
Microsoft root-cause detayı yayımlamaz; walkthrough, NVD/MSRC sınıfından konsept
path'tir. Bazı kaynaklar CVE-2020-0751'i vmswitch.sys/VMBus'a indeksler, ama
bu atıf arama kaynaklıdır, advisory gövdesinde teyit edilmemiştir — bu yüzden
component genel bırakılmıştır.
-
Guest'teki privileged bir aktör, ilgili host tarafı handler'ına bir synthetic-device kanalı / VMBus üzerinden malformed data yayar.
-
Host handler'ı data'yı validate edemez ve ele alınmamış bir error state'ine ulaşır.
-
Host kernel'i bugcheck eder (BSOD) — o host'taki tüm VM'leri etkileyen, guest tarafından tetiklenen bir host DoS.
Detection¶
- Host-side: Belirli bir guest'in synthetic-device / VMBus aktivitesiyle korele beklenmeyen host bugcheck'leri; bir VSP / guest-data handler'ını işaret eden crash-dump analizi.
- Behavioral: Malformed synthetic-device traffic yayan bir guest gözlemlenebilir tetikleyicidir.
Mitigation¶
- Patch: Microsoft update'lerini uygulayın (CVE-2020-0751, Şub 2020; CVE-2020-0904, Eyl 2020) — fix'ler eksik validation'ı ekler.
- Defense in depth: Paylaşımlı host'larda hangi guest'lerin untrusted kod çalıştırdığını sınırlayın; DoS maruziyetini sınırlamak için host patching'ini güncel tutun.