QEMU သီးခြားပတ်ဝန်းကျင်မှ ရုန်းထွက်နိုင်စေသည့် အားနည်းချက်

ထုတ်ဖော်ခဲ့သည်။ အရေးကြီးသော အားနည်းချက်အသေးစိတ်များ (CVE-2019-14378) ဧည့်သည်စနစ်ရှိ virtual network adapter နှင့် QEMU ဘက်ခြမ်းရှိ ကွန်ရက်နောက်ကွယ်မှ ဆက်သွယ်ရေးချန်နယ်တစ်ခုကို တည်ထောင်ရန် QEMU တွင်အသုံးပြုသည့် မူရင်း SLIRP ကိုင်တွယ်ကိရိယာတွင်။ ပြဿနာသည် KVM-based virtualization စနစ်များ (in အသုံးပြုသူမုဒ်) နှင့် QEMU မှ slirp backend ကိုအသုံးပြုသည့် Virtualbox နှင့် user-space networking stack ကို အသုံးပြုသည့် အပလီကေးရှင်းများ libSLIRP (TCP/IP emulator)။

အားနည်းချက်သည် ဧည့်သည်စနစ်မှ အထူးဒီဇိုင်းထုတ်ထားသော အလွန်ကြီးမားသောကွန်ရက်ပက်ကတ်ကို အပိုင်းပိုင်းခွဲရန် လိုအပ်သည့် QEMU ကိုင်တွယ်သူလုပ်ငန်းစဉ်၏ အခွင့်အရေးဖြင့် host system ဘက်တွင် ကုဒ်ကို လုပ်ဆောင်နိုင်စေပါသည်။ ip_reass() လုပ်ဆောင်ချက်တွင် အမှားအယွင်းတစ်ခုကြောင့် အဝင်ပက်ကေ့ခ်ျများကို ပြန်လည်စုစည်းသည့်အခါတွင်၊ ပထမအပိုင်းသည် ခွဲဝေချထားပေးသည့်ကြားခံအတွင်း အံမဝင်နိုင်ဖြစ်ပြီး ၎င်း၏အမြီးအား ကြားခံဘေးရှိ မန်မိုရီဧရိယာများသို့ စာရေးပါမည်။

စမ်းသပ်ပြီးသားပါ။ ရရှိနိုင် QEMUTimerList ဟုခေါ်သော ကိုင်တွယ်သူများပါဝင်သော QEMUTimerList အပါအဝင် main_loop_tlg array ၏မှတ်ဉာဏ်ကို overwrite လုပ်ခြင်းဖြင့် ASLR ကိုကျော်ဖြတ်ကာ ကုဒ်ကို အကောင်အထည်ဖော်ရန်အတွက် ပံ့ပိုးပေးသည့် exploit ၏ ရှေ့ပြေးပုံစံ။
အားနည်းချက်ကို ပြင်ဆင်ပြီးသွားပြီ Fedora и SUSE/openSUSEသို့သော် ပြုပြင်မရသေးပါ။ debian, Arch Linux ကို и FreeBSD။ အဆိုပါ Ubuntu ကို и RHEL slirp အသုံးမပြုခြင်းကြောင့် ပြဿနာမပေါ်ပါ။ နောက်ဆုံးထွက်ရှိမှုတွင် အားနည်းချက်ကို မပြင်ဆင်ရသေးပါ။ libslirp 4.0 (ပြင်ဆင်မှုအဖြစ် လက်ရှိရရှိနိုင်သည်။ ဖာထေးခြင်း။).

source: opennet.ru