முக்கியமான பாதிப்பு விவரங்கள் () கெஸ்ட் சிஸ்டத்தில் உள்ள மெய்நிகர் நெட்வொர்க் அடாப்டருக்கும் QEMU பக்கத்தில் உள்ள பிணைய பின்தளத்திற்கும் இடையே ஒரு தகவல் தொடர்பு சேனலை நிறுவ QEMU இல் பயன்படுத்தப்படும் இயல்புநிலை SLIRP ஹேண்ட்லரில். கேவிஎம் அடிப்படையிலான மெய்நிகராக்க அமைப்புகளையும் இந்தச் சிக்கல் பாதிக்கிறது (இன் ) மற்றும் விர்ச்சுவல்பாக்ஸ், இது QEMU இலிருந்து ஸ்லிர்ப் பின்தளத்தைப் பயன்படுத்துகிறது, அத்துடன் பயனர்-வெளி நெட்வொர்க்கிங் ஸ்டேக்கைப் பயன்படுத்தும் பயன்பாடுகள் (TCP/IP முன்மாதிரி).
கெஸ்ட் சிஸ்டத்தில் இருந்து பிரத்யேகமாக வடிவமைக்கப்பட்ட மிகப் பெரிய நெட்வொர்க் பாக்கெட் அனுப்பப்படும் போது, QEMU ஹேண்ட்லர் செயல்முறையின் உரிமைகளுடன் ஹோஸ்ட் சிஸ்டம் பக்கத்தில் குறியீடு செயல்படுத்தப்படுவதற்கு பாதிப்பு அனுமதிக்கிறது. ip_reass() செயல்பாட்டில் உள்ள பிழையின் காரணமாக, உள்வரும் பாக்கெட்டுகளை மீண்டும் இணைக்கும் போது, முதல் துண்டு ஒதுக்கப்பட்ட பஃப்பரில் பொருந்தாமல் போகலாம் மற்றும் அதன் வால் இடையகத்திற்கு அடுத்த நினைவக பகுதிகளுக்கு எழுதப்படும்.
ஏற்கனவே சோதனைக்கு டைமர் மூலம் அழைக்கப்படும் ஹேண்ட்லர்களுடன் QEMUTimerList உட்பட, main_loop_tlg வரிசையின் நினைவகத்தை மேலெழுதுவதன் மூலம் ASLR ஐப் புறக்கணித்து குறியீட்டை இயக்கும் சுரண்டலின் வேலை செய்யும் முன்மாதிரி.
பாதிப்பு ஏற்கனவே சரி செய்யப்பட்டுள்ளது и , ஆனால் திருத்தப்படாமல் உள்ளது , и . தி и ஸ்லிர்ப் பயன்படுத்தாததால் பிரச்னை தோன்றாது. சமீபத்திய வெளியீட்டில் பாதிப்பு சரி செய்யப்படவில்லை (திருத்தம் தற்போது கிடைக்கிறது ).
ஆதாரம்: opennet.ru