detay vilnerabilite kritik () nan okipe SLIRP default yo itilize nan QEMU pou etabli yon kanal kominikasyon ant adaptè rezo vityèl nan sistèm envite a ak backend rezo a sou bò QEMU. Pwoblèm nan tou afekte sistèm Virtualization ki baze sou KVM (nan ) ak Virtualbox, ki itilize backend slirp ki soti nan QEMU, osi byen ke aplikasyon ki sèvi ak pile rezo itilizatè-espas la. (TCP/IP Emulation).
Vilnerabilite a pèmèt kòd yo dwe egzekite sou bò sistèm lame a ak dwa yo nan yon pwosesis okipe QEMU lè yon pake rezo ki fèt espesyalman pou voye soti nan sistèm envite a, ki mande pou fwagmantasyon. Akòz yon erè nan fonksyon ip_reass() a, ki rele lè remonte pake k ap fèk ap rantre yo, premye fragman an ka pa anfòm nan tanpon ki resevwa lajan an epi yo pral ekri ke li nan zòn memwa akote tanpon an.
Pou tès deja yon pwototip k ap travay nan eksplwatasyon an, ki bay pou kontoune ASLR ak egzekite kòd pa ranplase memwa nan etalaj la main_loop_tlg, ki gen ladan yon QEMUTimerList ak moun kap okipe pa revèy yo rele.
Vilnerabilite a te deja fiks nan и , men rete san korije nan , и . Nan и Pwoblèm lan pa parèt akòz pa itilize slirp. Vilnerabilite a rete unfixed nan dènye version (ranje a disponib kounye a kòm ).
Sous: opennet.ru