podrobnosti o kritickej zraniteľnosti () v predvolenom obslužnom programe SLIRP používanom v QEMU na vytvorenie komunikačného kanála medzi virtuálnym sieťovým adaptérom v hosťujúcom systéme a koncovým zariadením siete na strane QEMU. Problém sa týka aj virtualizačných systémov založených na KVM (v ) a Virtualbox, ktoré používajú backend slirp z QEMU, ako aj aplikácie, ktoré využívajú sieťový zásobník používateľského priestoru (emulátor TCP/IP).
Zraniteľnosť umožňuje spustenie kódu na strane hostiteľského systému s právami procesu obsluhy QEMU, keď sa z hosťujúceho systému odošle špeciálne navrhnutý veľmi veľký sieťový paket, ktorý vyžaduje fragmentáciu. Kvôli chybe vo funkcii ip_reass() volanej pri opätovnom zostavovaní prichádzajúcich paketov sa prvý fragment nemusí zmestiť do pridelenej vyrovnávacej pamäte a jeho koniec sa zapíše do pamäťových oblastí vedľa vyrovnávacej pamäte.
Už na testovanie funkčný prototyp exploitu, ktorý umožňuje obídenie ASLR a spustenie kódu prepísaním pamäte poľa main_loop_tlg, vrátane QEMUTimerList s obslužnými programami volanými časovačom.
Zraniteľnosť už bola opravená и , ale zostáva neopravená v , и . V и Problém sa neobjaví kvôli nepoužívaniu slirpu. Táto chyba zabezpečenia zostáva v najnovšom vydaní neopravená (oprava je momentálne dostupná ako ).
Zdroj: opennet.ru