দুর্বলতা যা আপনাকে QEMU বিচ্ছিন্ন পরিবেশ থেকে বেরিয়ে আসতে দেয়

প্রকাশিত গুরুতর দুর্বলতার বিবরণ (জন্য CVE-2019-14378গেস্ট সিস্টেমে ভার্চুয়াল নেটওয়ার্ক অ্যাডাপ্টার এবং QEMU পাশে নেটওয়ার্ক ব্যাকএন্ডের মধ্যে একটি যোগাযোগ চ্যানেল স্থাপন করতে QEMU-তে ব্যবহৃত ডিফল্ট SLIRP হ্যান্ডলারে। সমস্যাটি KVM-ভিত্তিক ভার্চুয়ালাইজেশন সিস্টেমকেও প্রভাবিত করে (in ইউজারমোড) এবং ভার্চুয়ালবক্স, যা QEMU থেকে স্লির্প ব্যাকএন্ড ব্যবহার করে, সেইসাথে ব্যবহারকারী-স্পেস নেটওয়ার্কিং স্ট্যাক ব্যবহার করে এমন অ্যাপ্লিকেশনগুলি libSLIRP (TCP/IP এমুলেটর)।

দুর্বলতা একটি QEMU হ্যান্ডলার প্রক্রিয়ার অধিকার সহ হোস্ট সিস্টেম সাইডে কোড চালানোর অনুমতি দেয় যখন গেস্ট সিস্টেম থেকে একটি বিশেষভাবে ডিজাইন করা খুব বড় নেটওয়ার্ক প্যাকেট পাঠানো হয়, যার জন্য ফ্র্যাগমেন্টেশন প্রয়োজন। ip_reass() ফাংশনে একটি ত্রুটির কারণে, যা ইনকামিং প্যাকেটগুলিকে পুনরায় একত্রিত করার সময় বলা হয়, প্রথম খণ্ডটি বরাদ্দকৃত বাফারে ফিট নাও হতে পারে এবং এর লেজটি বাফারের পাশের মেমরি এলাকায় লেখা হবে।

ইতিমধ্যে পরীক্ষার জন্য উপলব্ধ শোষণের একটি কার্যকরী প্রোটোটাইপ, যা ASLR বাইপাস করে এবং main_loop_tlg অ্যারের মেমরি ওভাররাইট করে কোড কার্যকর করার জন্য প্রদান করে, টাইমার দ্বারা ডাকা হ্যান্ডলার সহ একটি QEMUTimerList সহ।
দুর্বলতা ইতিমধ্যে সংশোধন করা হয়েছে ফেডোরা и SUSE/openSUSE, কিন্তু অসংশোধিত রয়ে গেছে ডেবিয়ান, আর্কিটেকচার লিনাক্স и FreeBSD 'র। দ্য উবুন্টু и RHEL স্লির্প ব্যবহার না করার কারণে সমস্যা দেখা দেয় না। সর্বশেষ প্রকাশে দুর্বলতা অপরিবর্তিত রয়েছে libslirp 4.0 (ফিক্সটি বর্তমানে হিসাবে উপলব্ধ প্যাচ).

উত্স: opennet.ru