kritesch Schwachstelle Detailer () am Standard SLIRP Handler, deen am QEMU benotzt gëtt fir e Kommunikatiounskanal tëscht dem virtuellen Netzwierkadapter am Gaaschtsystem an dem Netz-Backend op der QEMU Säit z'etabléieren. D'Thema beaflosst och KVM-baséiert Virtualiséierungssystemer (in ) a Virtualbox, déi de Schlirp-Backend vu QEMU benotzen, souwéi Uwendungen déi de Benotzerraum Netzwierkstack benotzen (TCP/IP Emulator).
D'Schwachheet erlaabt de Code op der Hostsystem Säit mat de Rechter vun engem QEMU Handlerprozess auszeféieren, wann e speziell entworf ganz grousst Netzwierkpaket vum Gaaschtsystem geschéckt gëtt, wat Fragmentatioun erfuerdert. Wéinst engem Feeler an der ip_reass () Funktioun, genannt wann erakommen Pakete reassemble, kann dat éischt Fragment net an der zougewisen Prellbock fit a seng Schwäif wäert zu Erënnerung Beräicher nieft der Prellbock geschriwwe ginn.
Fir Test schonn e funktionnéierende Prototyp vum Exploit, deen d'ASLR ëmgoen an de Code ausféieren andeems d'Erënnerung vun der Main_loop_tlg-Array iwwerschreift, dorënner eng QEMUTimerList mat Handler, déi vum Timer genannt ginn.
D'Schwachheet ass scho fixéiert и , awer bleift onkorrigéiert an , и . d' и De Problem erschéngt net wéinst der Slirp net benotzt. D'Schwachheet bleift unfixed an der leschter Verëffentlechung (de Fix ass de Moment verfügbar als ).
Source: opennet.ru