คล้อยหลัง VMware ไปวันเดียว QEMU ซอฟต์แวร์สร้างเครื่องเสมือนก็มีช่องโหว่เปิดทางให้ซอฟต์แวร์มุ่งร้ายที่รันอยู่ในเครื่องเสมือนสามารถเจาะทะลุเครื่องแม่ออกมาได้

ช่องโหว่อยู่ในส่วนจำลองการ์ดเครือข่าย PCNET (QEMU สามารถจำลองการ์ดได้ 8 แบบ) ที่มีความผิดพลาดในส่วนการสำเนาข้อมูลเฟรมจากเครื่องเสมือนออกมายังเครื่องแม่ ทำให้แฮกเกอร์สามารถสร้างข้อมูลเฉพาะที่ทำให้เกิด heap overflow ความร้ายแรงที่สุดคือแฮกเกอร์เข้ายึดโปรเซส QEMU ที่รันบนเครื่องแม่ได้ทั้งหมด

Xen.org ออกมาเตือนช่องโหว่นี้แต่ก็ระบุว่าผลกระทบมีจำกัดเพราะโดยค่าเริ่มต้นแล้ว QEMU ไม่ได้ใช้ PCNET สำหรับเครือข่าย เท่าที่ผมใช้งาน คนทั่วไปมักใช้ virtio ผู้ดูแลระบบควรตรวจสอบซ้ำว่าเครื่องเสมือนของตัวเองกำลังจำลองเครือข่ายด้วยโมดูลใดอยู่

เครื่องที่รันแบบ paravirtualization, เครื่องที่รันโดยคอนฟิก device_model_stubdomain_override=1, และเครื่อง ARM ไม่ได้รับผลกระทบจากบั๊กนี้ แต่ QEMU ทั้งรุ่นมาตรฐานและ qemu-xen มีโอกาสที่จะมีช่องโหว่นี้ทั้งคู่

ช่องโหว่นี้คือ XSA-135 แต่ XSA-134 และ XSA-136 ยังอยู่ในช่วงปกปิดข้อมูล ช่องโหว่ก่อนหน้านี้ที่เปิดเผยมา คือ XSA-133 หรือ VENOM

ที่มา - Xen.org