Existe una falla de validación en las funciones 'virtio_blk_handle_write' y 'virtio_blk_handle_read' del driver virtio-blk de Quemu que puede ser aprovechada por un atacante local en la máquina huésped para acceder a la maquina host causando una denegación de servicio.
Qemu es un emulador y virtualizador de código abierto. Es capaz de emular distintas arquitecturas de procesadores, como ARM o PPC entre otros. Soporta virtualización sobre Xen y KVM. Un ejemplo de su uso, es el emulador de Android incluido en el SDK.
Las funciones vulnerables no validan correctamente los datos de una petición para que sean divisibles entre el tamaño de los bloques que van a ser leídos o escritos. Esto provoca un desbordamiento de memoria basado en heap y puede ser aprovechado por un atacante para acceder, con los privilegios heredados de la máquina virtual, a la máquina física donde se virtualiza.
El problema fue encontrado por casualidad mientras se escribía un driver virtio-blk para Solaris. El parche para esta falla ya ha sido publicado y se está esperando la asignación de un CVE que identifique la vulnerabilidad.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4563
Qemu es un emulador y virtualizador de código abierto. Es capaz de emular distintas arquitecturas de procesadores, como ARM o PPC entre otros. Soporta virtualización sobre Xen y KVM. Un ejemplo de su uso, es el emulador de Android incluido en el SDK.
Las funciones vulnerables no validan correctamente los datos de una petición para que sean divisibles entre el tamaño de los bloques que van a ser leídos o escritos. Esto provoca un desbordamiento de memoria basado en heap y puede ser aprovechado por un atacante para acceder, con los privilegios heredados de la máquina virtual, a la máquina física donde se virtualiza.
El problema fue encontrado por casualidad mientras se escribía un driver virtio-blk para Solaris. El parche para esta falla ya ha sido publicado y se está esperando la asignación de un CVE que identifique la vulnerabilidad.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4563
No hay comentarios:
Publicar un comentario