kritik güvenlik açığı ayrıntıları (), konuk sistemdeki sanal ağ bağdaştırıcısı ile QEMU tarafındaki ağ arka ucu arasında bir iletişim kanalı oluşturmak için QEMU'da kullanılan varsayılan SLIRP işleyicisinde. Sorun aynı zamanda KVM tabanlı sanallaştırma sistemlerini de etkiliyor ( ) ve QEMU'nun slirp arka ucunu kullanan Virtualbox'ın yanı sıra kullanıcı alanı ağ yığınını kullanan uygulamalar (TCP/IP öykünücüsü).
Güvenlik açığı, konuk sistemden parçalanma gerektiren, özel olarak tasarlanmış çok büyük bir ağ paketi gönderildiğinde, ana sistem tarafında QEMU işleyici işleminin haklarıyla kod yürütülmesine olanak tanıyor. Gelen paketleri yeniden birleştirirken çağrılan ip_reass() işlevindeki bir hata nedeniyle, ilk parça tahsis edilen arabelleğe sığmayabilir ve kuyruğu, arabelleğin yanındaki bellek alanlarına yazılacaktır.
Zaten test etmek için ASLR'yi atlamayı ve zamanlayıcı tarafından çağrılan işleyicilere sahip bir QEMUTimerList dahil olmak üzere main_loop_tlg dizisinin belleğinin üzerine yazarak kod çalıştırmayı sağlayan, istismarın çalışan bir prototipi.
Güvenlik açığı zaten düzeltildi и , ancak düzeltilmemiş olarak kalır , и . и Slirp kullanılmadığı için sorun görünmüyor. Güvenlik açığı son sürümde düzeltilmedi (düzeltme şu anda şu şekilde mevcuttur: ).
Kaynak: opennet.ru