detalles de vulnerabilidades críticas () no manejador SLIRP predeterminado usado en QEMU para establecer unha canle de comunicación entre o adaptador de rede virtual do sistema invitado e o backend de rede no lado de QEMU. O problema tamén afecta aos sistemas de virtualización baseados en KVM (en ) e Virtualbox, que usan o backend slirp de QEMU, así como aplicacións que usan a pila de rede de espazo de usuario (Emulador TCP/IP).
A vulnerabilidade permite executar código no lado do sistema anfitrión cos dereitos dun proceso controlador QEMU cando se envía desde o sistema convidado un paquete de rede moi grande especialmente deseñado, o que require fragmentación. Debido a un erro na función ip_reass(), chamada ao reensamblar os paquetes entrantes, é posible que o primeiro fragmento non encaixe no búfer asignado e a súa cola escribirase nas áreas de memoria situadas a carón do búfer.
Xa para probar un prototipo de funcionamento do exploit, que permite ignorar ASLR e executar código sobrescribindo a memoria da matriz main_loop_tlg, incluíndo unha QEMUTimerList con controladores chamados polo temporizador.
A vulnerabilidade xa foi corrixida и , pero segue sen corrixirse en , и . En и O problema non aparece debido a non usar slirp. A vulnerabilidade permanece sen corrixir na última versión (a corrección está dispoñible actualmente como ).
Fonte: opennet.ru