Ερευνητές που πρόσφατα εντόπισαν μια ευπάθεια στον πυρήνα Fragnesia Linux, δημοσίευσε πληροφορίες σχετικά με ευπάθειες στο QEMU που επιτρέπουν την πρόσβαση root στο περιβάλλον κεντρικού υπολογιστή από ένα σύστημα guest. Το πρόβλημα έχει την κωδική ονομασία QEMUtiny, αλλά δεν έχει ακόμη εκχωρηθεί αναγνωριστικό CVE. Έχει αναπτυχθεί ένα exploit που αξιοποιεί δύο ευπάθειες στον κώδικα εξομοίωσης συσκευής CXL (Compute Express Link).
Και τα δύο τρωτά σημεία υπάρχουν στο αρχείο cxl-mailbox-utils.c. Το πρώτο τρωτό σημείο εμφανίζεται ξεκινώντας από το QEMU 7.1.0 και έχει ως αποτέλεσμα μια ανάγνωση εκτός ορίων λόγω της εσφαλμένης ερμηνείας της ζητούμενης μετατόπισης καταγραφής CEL από τη συνάρτηση cmd_logs_get_log() ως δείκτη πίνακα, ενώ καθορίζεται σε bytes. Το δεύτερο τρωτό σημείο εμφανίζεται ξεκινώντας από το QEMU 11.0.0 και έχει ως αποτέλεσμα μια υπερχείλιση buffer στη συνάρτηση cmd_features_set_feature() λόγω του χειρισμού των μετατοπίσεων δομής κατά την εγγραφή χαρακτηριστικών χωρίς έλεγχο ότι η υπολογισμένη τιμή "offset + bytes_to_copy" ταιριάζει στο μέγεθος της επιλεγμένης δομής.
Στην πραγματικότητα, η επίθεση είναι δυνατή μόνο στον τελευταίο κλάδο του QEMU 11.0.0. Δεν έχει ανακοινωθεί ακόμη κάποια διόρθωση, μόνο που πριν αποκαλυφθεί η ευπάθεια, πληροφορίες σχετικά με αυτήν διαβιβάστηκαν στους προγραμματιστές του QEMU, οι οποίοι απάντησαν ότι η υποστήριξη συσκευών CXL του QEMU δεν έχει υλοποιηθεί για χρήση σε εικονικοποίηση.
Το exploit δοκιμάστηκε σε σχέση με τον κώδικα βάσης QEMU από τις 11 Μαΐου, με την τελευταία υποβολή να είναι η 5e61afe. Το exploit βασίζεται στη διάταξη μνήμης κάθε συγκεκριμένης έκδοσης QEMU και στη βιβλιοθήκη δεδομένων του συστήματος, αλλά οι ερευνητές πιστεύουν ότι εκμεταλλευόμενοι μια ευπάθεια σάρωσης μνήμης που οδηγεί σε ανάγνωση εκτός ορίων, μπορεί να δημιουργηθεί ένα καθολικό exploit που λειτουργεί σε διαφορετικές εκδόσεις QEMU.
Πηγή: opennet.ru
