чухал эмзэг байдлын дэлгэрэнгүй мэдээлэл () зочин систем дэх виртуал сүлжээний адаптер болон QEMU талын сүлжээний арын хэсгийн хооронд холбооны суваг үүсгэхийн тулд QEMU-д ашигладаг анхдагч SLIRP зохицуулагч дээр. Асуудал нь KVM дээр суурилсан виртуалчлалын системд бас нөлөөлдөг ) болон QEMU-ийн slirp backend ашигладаг Virtualbox, мөн хэрэглэгчийн орон зайн сүлжээний стекийг ашигладаг програмууд. (TCP/IP эмулятор).
Энэ эмзэг байдал нь зочны системээс тусгайлан зохион бүтээсэн маш том сүлжээний пакет илгээгдэх үед кодыг QEMU зохицуулагч процессын эрхтэйгээр хост системийн талд гүйцэтгэх боломжийг олгодог бөгөөд энэ нь хуваагдлыг шаарддаг. Ирж буй пакетуудыг дахин угсрах үед дуудагдсан ip_reass() функцийн алдааны улмаас эхний фрагмент нь хуваарилагдсан буферт багтахгүй байж магадгүй бөгөөд түүний сүүл нь буферийн хажууд байрлах санах ойн хэсгүүдэд бичигдэнэ.
Туршилтын хувьд аль хэдийн ASLR-г тойрч гарах, main_loop_tlg массивын санах ойг дарж бичих замаар кодыг гүйцэтгэх, үүнд таймераар дуудагдсан зохицуулагчтай QEMUTimerList-ийг багтаасан ашиглалтын ажлын прототип.
Энэ эмзэг байдлыг аль хэдийн зассан и , гэхдээ засварлаагүй хэвээр байна , и . The и Слирп ашиглаагүйгээс асуудал гарахгүй байна. Хамгийн сүүлийн хувилбарт энэ эмзэг байдал арилаагүй хэвээр байна (засвар нь одоогоор бэлэн байна ).
Эх сурвалж: opennet.ru