A US-CERT (United States Computer Emergency Readiness Team) arra figyelmeztet, hogy egyes, Intel CPU-n futó 64 bites operációs rendszerek és virtualizációs szoftverek sebezhetők helyi privilégiumszint-emelés támadással szemben. A sebezhetőség kihasználható helyi privilégiumszint-emelésre, vagy guest-to-host irányú kitörésre virtuális gépen. A hibát Rafal Wojtczuk (Bromium, Inc.) fedezte fel.
A virtualizációs szoftver és operációs rendszer gyártók eddig kiadott hibajegyei, figyelmeztetői, tájékoztatói:
- Xen: CVE-2012-0217 / XSA-7 – 64-bit PV guest privilege escalation vulnerability
- FreeBSD: FreeBSD-SA-12:04.sysret: Privilege escalation when returning from kernel
- Microsoft: User Mode Scheduler Memory Corruption Vulnerability – MS12-042 – Important
- Red Hat: RHSA-2012:0720-1 & RHSA-2012:0721-1
Részletek, további infók: US-CERT Vulnerability Note VU#649219