Open Source im professionellen Einsatz

QEMU

 In dem QEMU virtuellen Maschine wurden zwei Sicherheitsluecken entdeckt (hier und hier). Ein entfernter Angreifer ist dadurch in der Lage Befehle und Denial-of-Service-Attacken auszufuehren.

Die erste Schwachstelle befindet sich in der »ne2000_receive()«-Funktion und fuehrt zum Absturz der QEMU-Instanz. Unter Umständen ist auch das Ausfuehren von Befehlen mit höheren Rechten möglich. Anfällig hiervon sind nur Systeme mit NE2000-NIC-Unterstuetzung. Die zweite Sicherheitsluecke befindet sich ebenfalls in der »ne2000_receive()«-Funktion und kann ebenfalls verwendet werden, um QEMU abstürzen zu lassen. Ursache des Problems ist hier eine fehlerhafte Verwendung eines Ring-Puffers fuer den Netzwerkverkehr. Der Index des Puffers kann einen falschen Wert erhalten, was zum Puffer-Überlauf führt. In der Programmlogik kommt es dann zu einer Endloschschleife, so dass QEMU nicht mehr reagiert.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.