kritikus sebezhetőség részletei (). A probléma a KVM-alapú virtualizációs rendszereket is érinti (in ) és a Virtualbox, amelyek a QEMU slirp hátterét használják, valamint a felhasználói tér hálózati veremét használó alkalmazások (TCP/IP emulátor).
A sérülékenység lehetővé teszi a kód futtatását a gazdarendszer oldalán egy QEMU-kezelő folyamat jogaival, amikor egy speciálisan tervezett nagyon nagy hálózati csomagot küldenek a vendégrendszerből, ami töredezettséget igényel. A bejövő csomagok újraösszeállítása során meghívott ip_reass() függvény hibája miatt előfordulhat, hogy az első töredék nem fér bele a lefoglalt pufferbe, és a vége a puffer melletti memóriaterületre kerül.
Már tesztelésre az exploit működő prototípusa, amely biztosítja az ASLR megkerülését és a kód végrehajtását a main_loop_tlg tömb memóriájának felülírásával, beleértve a QEMUTimerList-et az időzítő által meghívott kezelőkkel.
A sérülékenységet már javították и , de javítatlan marad benne , и . -Ban и A probléma nem jelenik meg a slirp használatának hiánya miatt. A sérülékenység a legutóbbi kiadásban javítatlan maradt (a javítás jelenleg a következő néven érhető el ).
Forrás: opennet.ru