detalhes de vulnerabilidade crítica () no manipulador SLIRP padrão usado no QEMU para estabelecer um canal de comunicação entre o adaptador de rede virtual no sistema convidado e o back-end da rede no lado do QEMU. O problema também afeta sistemas de virtualização baseados em KVM (em ) e Virtualbox, que usam o backend slirp do QEMU, bem como aplicativos que usam a pilha de rede do espaço do usuário (emulador TCP/IP).
A vulnerabilidade permite que o código seja executado no lado do sistema host com os direitos de um processo manipulador QEMU quando um pacote de rede muito grande especialmente projetado é enviado do sistema convidado, o que requer fragmentação. Devido a um erro na função ip_reass(), chamada ao remontar os pacotes recebidos, o primeiro fragmento pode não caber no buffer alocado e sua cauda será gravada em áreas de memória próximas ao buffer.
Para testar já um protótipo funcional do exploit, que permite ignorar o ASLR e executar código substituindo a memória do array main_loop_tlg, incluindo um QEMUTimerList com manipuladores chamados pelo temporizador.
A vulnerabilidade já foi corrigida em и , mas permanece sem correção em , и . Em и O problema não aparece por não usar o slirp. A vulnerabilidade permanece não corrigida na versão mais recente (a correção está atualmente disponível como ).
Fonte: opennet.ru