QEMU 고립된 환경을 탈출할 수 있게 하는 취약점

공개 심각한 취약점 세부정보(CVE-2019-14378)는 게스트 시스템의 가상 네트워크 어댑터와 QEMU 측 네트워크 백엔드 간의 통신 채널을 설정하기 위해 QEMU에서 사용되는 기본 SLIRP 핸들러에 있습니다. 이 문제는 KVM 기반 가상화 시스템에도 영향을 미칩니다( 사용자 모드) 및 QEMU의 slirp 백엔드를 사용하는 Virtualbox와 사용자 공간 네트워킹 스택을 사용하는 애플리케이션 libSLIRP (TCP/IP 에뮬레이터).

이 취약점으로 인해 조각화가 필요한 게스트 시스템에서 특별히 설계된 초대형 네트워크 패킷이 전송될 때 QEMU 처리기 프로세스의 권한으로 호스트 시스템 측에서 코드가 실행될 수 있습니다. 들어오는 패킷을 재조립할 때 호출되는 ip_reass() 함수의 오류로 인해 첫 번째 조각이 할당된 버퍼에 맞지 않을 수 있으며 그 꼬리는 버퍼 옆의 메모리 영역에 기록됩니다.

이미 테스트용 사용할 수있다. ASLR을 우회하고 타이머에 의해 호출되는 핸들러로 QEMUTimerList를 포함하여 main_loop_tlg 배열의 메모리를 덮어써서 코드를 실행하는 익스플로잇의 작업 프로토타입입니다.
해당 취약점은 이미 수정되었습니다. 페도라 и 수세/오픈수세, 그러나 수정되지 않은 상태로 남아 있습니다. 데비안, 아치 리눅스 и FreeBSD의. 에 Ubuntu и RHEL slirp를 사용하지 않기 때문에 문제가 나타나지 않습니다. 최신 릴리스에서는 취약점이 수정되지 않은 상태로 남아 있습니다. libslirp 4.0 (수정 사항은 현재 다음과 같이 제공됩니다. 반점).

출처 : opennet.ru