nā kikoʻī koʻikoʻi vulnerability () i ka mea hoʻohana SLIRP paʻamau i hoʻohana ʻia ma QEMU e hoʻokumu i kahi ala kamaʻilio ma waena o ka mea hoʻopili pūnaewele virtual ma ka ʻōnaehana malihini a me ka backend pūnaewele ma ka ʻaoʻao QEMU. Hoʻopilikia ka pilikia i nā ʻōnaehana virtualization e pili ana i ka KVM (ma ) a me Virtualbox, ka mea e hoʻohana ana i ka slirp backend mai QEMU, a me nā noi e hoʻohana ana i ka mea hoʻohana-space networking stack. (TCP/IP emulator).
Hāʻawi ka nāwaliwali i ke code e hoʻokō ʻia ma ka ʻaoʻao ʻōnaehana hoʻokipa me nā kuleana o kahi kaʻina hana QEMU i ka wā e hoʻouna ʻia ai kahi ʻeke pūnaewele nui loa i hoʻolālā ʻia mai ka ʻōnaehana malihini, e koi ana i ka ʻāpana. Ma muli o ka hewa i ka hana ip_reass (), i kapa ʻia i ka wā e hui hou ai i nā ʻeke komo, ʻaʻole kūpono ka ʻāpana mua i loko o ka pahu i hoʻokaʻawale ʻia a kākau ʻia kona huelo i nā wahi hoʻomanaʻo e pili ana i ka buffer.
No ka hoao ana he prototype hana o ka hoʻohana, e hāʻawi ana i ke kāpae ʻana i ka ASLR a me ka hoʻokō ʻana i ke code ma ke kākau ʻana i ka hoʻomanaʻo o ka papa kuhikuhi nui_loop_tlg, me kahi QEMUTimerList me nā mea lima i kapa ʻia e ka manawa.
Ua hoʻopaʻa ʻia ka vulnerability ma и , akā, ʻaʻole i hoʻoponopono ʻia i loko , и . ka и ʻAʻole ʻike ʻia ka pilikia ma muli o ka hoʻohana ʻole ʻana i ka slirp. ʻAʻole paʻa ka nāwaliwali i ka hoʻokuʻu hou loa (Aia ka hoʻoponopono i kēia manawa e like me ).
Source: opennet.ru