Para peneliti sing bubar nemokake kerentanan ing kernel Fragnesia Linux, nerbitake informasi babagan kerentanan ing QEMU sing ngidini akses root menyang lingkungan host saka sistem tamu. Masalah iki wis diwenehi jeneng kode QEMUtiny, nanging pengenal CVE durung diwenehake. Eksploitasi wis dikembangake sing nggunakake rong kerentanan ing kode emulasi piranti CXL (Compute Express Link).
Kaloro kerentanan kasebut ana ing file cxl-mailbox-utils.c. Kerentanan pisanan muncul wiwit saka QEMU 7.1.0 lan nyebabake pembacaan metu saka wates amarga fungsi cmd_logs_get_log() salah nerjemahake offset log CEL sing dijaluk minangka indeks array, nalika ditemtokake ing byte. Kerentanan kapindho muncul wiwit saka QEMU 11.0.0 lan nyebabake buffer overflow ing fungsi cmd_features_set_feature() amarga penanganan offset struktur nalika nulis atribut tanpa mriksa manawa nilai sing diitung "offset + bytes_to_copy" cocog karo ukuran struktur sing dipilih.
Nyatane, serangan iki mung bisa ditindakake ing cabang paling anyar saka QEMU 11.0.0. Durung ana perbaikan sing diumumake, mung sadurunge kerentanan kasebut diungkapake, informasi babagan iki wis diwenehake menyang para pangembang QEMU, sing nanggapi yen dhukungan piranti CXL QEMU ora dileksanakake kanggo digunakake ing virtualisasi.
Eksploitasi iki diuji nganggo basis kode QEMU wiwit tanggal 11 Mei, kanthi commit paling anyar yaiku 5e61afe. Eksploitasi iki gumantung ing tata letak memori saben build QEMU tartamtu lan libc sistem, nanging para peneliti percaya manawa kanthi ngeksploitasi kerentanan pindai memori sing nyebabake pembacaan metu saka wates, eksploitasi universal bisa digawe sing bisa digunakake ing macem-macem versi QEMU.
Source: opennet.ru
