פגיעות המאפשרת לך לצאת מהסביבה המבודדת QEMU

גילה פרטי פגיעות קריטיים (CVE-2019-14378) במטפל SLIRP המוגדר כברירת מחדל המשמש ב-QEMU ליצירת ערוץ תקשורת בין מתאם הרשת הווירטואלית במערכת האורחת לבין ה-backend של הרשת בצד QEMU. הבעיה משפיעה גם על מערכות וירטואליזציה מבוססות KVM (ב מצב משתמש) ו-Virtualbox, המשתמשות ב-Sirp Backend מ-QEMU, כמו גם יישומים המשתמשים בערימת הרשת של מרחב המשתמש libSLIRP (אמולטור TCP/IP).

הפגיעות מאפשרת ביצוע קוד בצד המערכת המארחת עם זכויות של תהליך מטפל QEMU כאשר חבילת רשת גדולה מאוד שתוכננה במיוחד נשלחת מהמערכת האורחת, מה שדורש פיצול. עקב שגיאה בפונקציה ip_reass() הנקראת בעת הרכבה מחדש של מנות נכנסות, ייתכן שהפרגמנט הראשון לא יתאים למאגר המוקצה והזנב שלו ייכתב לאזורי זיכרון ליד המאגר.

לבדיקה כבר זמין אב טיפוס עובד של ה-exploit, המספק עקיפת ASLR וביצוע קוד על ידי החלפת הזיכרון של מערך main_loop_tlg, כולל QEMUTimerList עם מטפלים שנקראים על ידי טיימר.
הפגיעות כבר תוקנה פדורה и SUSE/openSUSE, אך נותר ללא תיקון ב דביאן, Arch Linux и FreeBSD. בתוך אובונטו и רהל הבעיה לא מופיעה עקב אי שימוש בסלירפ. הפגיעות לא תוקנה במהדורה האחרונה libslirp 4.0 (התיקון זמין כרגע בשם תיקון).

מקור: OpenNet.ru