mga detalye ng kritikal na kahinaan () sa SLIRP handler, na ginagamit bilang default sa QEMU para magtatag ng channel ng komunikasyon sa pagitan ng virtual network adapter sa guest system at ng network backend sa gilid ng QEMU. Ang problema ay nakakaapekto rin sa KVM-based virtualization system (sa ) at Virtualbox, na gumagamit ng slirp backend mula sa QEMU, pati na rin ang mga application na gumagamit ng user-space network stack (emulator) TCP/IP).
Ang isang kahinaan ay nagbibigay-daan para sa pagpapatupad ng code sa host system na may mga pribilehiyo ng proseso ng QEMU handler kapag ang isang espesyal na ginawa, napakalaking network packet na nangangailangan ng fragmentation ay ipinadala mula sa guest system. Dahil sa isang error sa ip_reass() function, na tinatawag kapag muling pinagsama ang mga papasok na packet, ang unang fragment ay maaaring hindi magkasya sa inilaan na buffer, at ang buntot nito ay isusulat sa mga lugar ng memorya kasunod ng buffer.
Para sa pagsubok na Isang gumaganang prototype ng isang pagsasamantala na lumalampas sa ASLR at nagpapatupad ng code sa pamamagitan ng pag-overwrit sa memory ng main_loop_tlg array, na kinabibilangan ng QEMUTimerList na may mga handler na tinatawag ng timer.
Naayos na ang kahinaan sa и , ngunit nananatiling hindi naitama sa , и . Sa и Ang isyu ay hindi nagpapakita ng sarili dahil sa kakulangan ng paggamit ng slirp. Ang kahinaan ay nananatiling unpatched sa pinakabagong release. (kasalukuyang magagamit ang pag-aayos bilang ).
Pinagmulan: opennet.ru
