Ejecución de código en Qemu


Existe un fallo de validación en las funciones virtio_blk_handle_write y virtio_blk_handle_read del driver virtio-blk de Quemu que podría ser aprovechado por un atacante local en la máquina huésped (virtual) para acceder a la maquina host (física) causando una denegación de servicio y, posiblemente, ejecución de código.





Qemu es un emulador y virtualizador de código abierto. Es capaz de emular distintas arquitecturas de procesadores, como ARM o PPC entre otros. Soporta virtualización sobre con Xen y KVM. Un ejemplo de su uso, es el emulador de Android incluido en el SDK.

Las funciones vulnerables no validan correctamente los datos de una petición para que sean divisibles entre el tamaño de los bloques que van a ser leídos o escritos. Esto causa un desbordamiento de memoria basado en heap y podría ser aprovechado por un atacante para acceder, con los privilegios heredados de la máquina virtual, a la máquina física donde se virtualiza.

El problema fue encontrado por casualidad mientras se escribía un driver virtio-blk para Solaris. El parche para este fallo ya ha sido publicado y se está esperando la asignación de un CVE que identifique la vulnerabilidad.

Más Información:

Qemu-devel Mail List
http://lists.nongnu.org/

Red Hat confirmation
https://bugzilla.redhat.com/

Commit
http://git.kernel.org/

Fuente:
Por Víctor Antonio Torre
http://www.hispasec.com/



Otras noticias de interés:

Formato ODF y PDF aprobados como norma en entes públicos de Venezuela
Según se puede leer en comunicado del CNTI (Centro Nacional de Tecnologías de Información ) ha sido aprobado las normas técnicas en uso de formatos de redacción de documentos dentro de los entes regidos por el Estado....
Actualización para Remote Desktop de sistemas Windows
Microsoft publica la actualización necesaria para problemas relacionados con el Remote Desktop Protocol (RDP) incluido en Microsoft Windows 2000 y Windows XP....
Aumenta la alerta por posible gusano de Windows
En las últimas horas, han aumentado las advertencias por la posible aparición de algún nuevo gusano que se aproveche de una de las más recientes vulnerabilidades de Windows, pudiendo llegar a rivalizar en estragos, con los ocasionados en 2003...
Vulnerabilidad en el envío de mensajes en #Facebook
Básicamente esta vulnerabilidad consiste en lo siguiente: puedo enviar un mensaje privado a un usuario de facebook suplantando la identidad de otro....
"IMPORTANTE" Guía de operaciones de seguridad para Windows 2000 Server
A medida que evolucionan los sistemas de TI, también lo hacen las amenazas a la seguridad que estos pueden sufrir. Para proteger su entorno de forma eficaz contra los ataques, necesita conocer con detalle los peligros con los que puede encontrarse. ...
Ubuntu llama a desarrolladores de OpenSUSE.
Mark Shuttleworth invita a los creadores de OpenSUSE a unirse a Ubuntu. El económicamente bien saneado patrón de Ubuntu, Mark Shuttleworth, ha enviado un correo electrónico la lista de correo de OpenSUSE este viernes intentando reclutar a los posi...
Conexión cifrada usando SSH y OpenSSH
Algunas veces es necesario administrar de forma remota un servidor y para ello debemos establecer una comunicación segura entre dicho host y el sistema desde el cual establecemos la conexión. Las sesiones telnet no ofrecen mucha seguridad, ya que l...
Manifiesto de las Comunidades de Software Libre de Venezuela
En el marco de las I Jornadas de Investigación y Desarrollo de Tecnologías Libres [1], promovidas por CENDITEL Mérida [2], integrantes de la comunidad de software libre venezolano, nos dimos a la tarea de generar un manifiesto, como un preámbulo ...
Conexiones de Cobre Para Mejorar el Hardware de Ordenadores
A medida que los ordenadores se vuelven más complicados, se incrementa la demanda de más conexiones entre los chips y la circuitería externa, como por ejemplo entre la placa madre y una tarjeta inalámbrica. Y al volverse más avanzados los circui...
Switch Dispositivo de Networking.
Un Switch es un dispositivo de Networking situado en la capa 2 del modelo de referencia OSI (no confundir con ISO: Organización Internacional para la Normalización). En esta capa además se encuentran las NIC (Netwok Interface Card; Placa de Red) ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • debian
  • ejecucion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • qemu
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra