детаљи критичне рањивости () у подразумеваном СЛИРП руковаоцу који се користи у КЕМУ за успостављање комуникационог канала између виртуелног мрежног адаптера у систему за госте и мрежног позадинског дела на страни КЕМУ. Проблем такође утиче на системе виртуелизације засноване на КВМ (ин ) и Виртуалбок, који користе слирп бацкенд из КЕМУ, као и апликације које користе мрежни стек корисничког простора (ТЦП/ИП емулатор).
Рањивост омогућава извршавање кода на страни хост система са правима процеса руковања КЕМУ када се посебно дизајниран веома велики мрежни пакет шаље из система за госте, што захтева фрагментацију. Због грешке у функцији ип_реасс(), која се позива приликом поновног састављања долазних пакета, први фрагмент можда неће стати у додељени бафер и његов реп ће бити записан у меморијске области поред бафера.
Већ за тестирање радни прототип експлоатације, који обезбеђује заобилажење АСЛР-а и извршавање кода преписивањем меморије маин_лооп_тлг низа, укључујући КЕМУТимерЛист са руковаоцима које позива тајмер.
Рањивост је већ отклоњена и , али остаје неисправљен у , и . У и Проблем се не појављује због некоришћења слирп-а. Рањивост остаје неисправљена у најновијем издању (поправка је тренутно доступна као ).
Извор: опеннет.ру