Forscher, die kĂŒrzlich eine Schwachstelle im Fragnesia-Kernel identifiziert haben LinuxEs wurden Informationen ĂŒber Schwachstellen in QEMU veröffentlicht, die es einem Gastsystem ermöglichen, Root-Zugriff auf die Host-Umgebung zu erlangen. Das Problem trĂ€gt den Codenamen QEMUtiny, eine CVE-Kennung wurde jedoch noch nicht vergeben. Es wurde ein Exploit entwickelt, der zwei Schwachstellen im Emulationscode des CXL-GerĂ€ts (Compute Express Link) ausnutzt.
Beide Schwachstellen befinden sich in der Datei cxl-mailbox-utils.c. Die erste Schwachstelle tritt ab QEMU 7.1.0 auf und fĂŒhrt zu einem Lesefehler auĂerhalb des zulĂ€ssigen Speicherbereichs, da die Funktion cmd_logs_get_log() den angeforderten CEL-Log-Offset fĂ€lschlicherweise als Array-Index interpretiert, obwohl er in Bytes angegeben ist. Die zweite Schwachstelle tritt ab QEMU 11.0.0 auf und fĂŒhrt zu einem PufferĂŒberlauf in der Funktion cmd_features_set_feature(), da beim Schreiben von Attributen Struktur-Offsets nicht korrekt verarbeitet werden, ohne zu prĂŒfen, ob der berechnete Wert von âOffset + zu kopierende Bytesâ in die GröĂe der ausgewĂ€hlten Struktur passt.
TatsĂ€chlich ist der Angriff nur mit der neuesten Version von QEMU 11.0.0 möglich. Bisher wurde noch keine Lösung angekĂŒndigt; lediglich, dass die QEMU-Entwickler vor Bekanntwerden der SicherheitslĂŒcke darĂŒber informiert wurden und daraufhin mitteilten, dass die CXL-GerĂ€teunterstĂŒtzung von QEMU nicht fĂŒr die Virtualisierung implementiert ist.
Der Exploit wurde mit der QEMU-Quellcodebasis vom 11. Mai getestet, der letzte Commit ist 5e61afe. Er nutzt das Speicherlayout der jeweiligen QEMU-Version und die Systembibliothek libc aus. Die Forscher gehen jedoch davon aus, dass durch Ausnutzung einer Speicherscan-Schwachstelle, die zu einem Lesefehler auĂerhalb des zulĂ€ssigen Speicherbereichs fĂŒhrt, ein universeller Exploit entwickelt werden kann, der in verschiedenen QEMU-Versionen funktioniert.
Source: opennet.ru
