Mga tigdukiduki nga bag-o lang nakaila sa usa ka kahuyangan sa Fragnesia kernel Linux, nagpatik og impormasyon bahin sa mga kahuyangan sa QEMU nga nagtugot sa root access sa host environment gikan sa usa ka guest system. Ang isyu ginganlan og QEMUtiny, apan wala pa ma-assign ang usa ka CVE identifier. Usa ka exploit ang naugmad nga naggamit sa duha ka kahuyangan sa CXL (Compute Express Link) device emulation code.
Ang duha ka kahuyangan anaa sa cxl-mailbox-utils.c file. Ang unang kahuyangan makita sugod sa QEMU 7.1.0 ug moresulta sa out-of-bounds read tungod sa sayop nga paghubad sa cmd_logs_get_log() function sa gihangyo nga CEL log offset isip array index, samtang kini gi-specify sa bytes. Ang ikaduhang kahuyangan makita sugod sa QEMU 11.0.0 ug moresulta sa buffer overflow sa cmd_features_set_feature() function tungod sa pagdumala sa mga structure offset kung magsulat og mga attribute nga wala gisusi kung ang gikalkulo nga kantidad sa "offset + bytes_to_copy" mohaom sa gidak-on sa pinili nga istruktura.
Sa tinuod lang, ang pag-atake posible ra sa pinakabag-ong branch sa QEMU 11.0.0. Wala pa'y gipahibalo nga solusyon, apan sa wala pa ibutyag ang kahuyangan, ang impormasyon bahin niini gipasa na sa mga developer sa QEMU, kinsa mitubag nga ang suporta sa CXL device sa QEMU wala gipatuman para magamit sa virtualization.
Ang exploit gisulayan batok sa QEMU codebase gikan sa Mayo 11, diin ang pinakabag-o nga commit mao ang 5e61afe. Ang exploit nagsalig sa memory layout sa matag piho nga QEMU build ug sa system libc, apan ang mga tigdukiduki nagtuo nga pinaagi sa pagpahimulos sa usa ka memory scan vulnerability nga mosangpot sa out-of-bounds read, usa ka universal exploit ang mahimo nga molihok sa lainlaing mga bersyon sa QEMU.
Source: opennet.ru
