VM Escape, nuevo artículo publicado en Phrack

VM Escape

*VM Escape*

En la E-Zine de hacking por excelencia, Phrack, han publicado un nuevo artículo sobre cómo escapar de una máquina virtual, titulado VM escape. En este caso explotando una vulnerabilidad en la emulación de una tarjeta de red en QEMU. En el documento se estudian en detalle dos vulnerabilidades públicas: CVE-2015-5165 y CVE-2015-7504, una vulnerabilidad de fuga de memoria y un desbordamiento de memoria dinámica (heap) respectivamente. En dicho artículo se demuestra cómo saltar afuera de la máquina virtual aprovechando ambas vulnerabilidades, con código incluido. Para terminar el artículo también sugiere técnicas de explotación para futuras vulnerabilidades en QEMU.

El índice del mismo es:

  1. Introduction
  2. KVW/QEMU Overview
    1. Workspace Environment
    2. QEMU Memory Layout
    3. Address Translation
  3. Memory Leak Exploitation
    1. The Vulnerable Code
    2. Setting up the Card
    3. Exploit
  4. Heap-based Overflow Exploitation
    1. The Vulnerable Code
    2. Setting up the Card
    3. Reversing CRC
    4. Exploit
  5. Putting All Together
    1. RIP Control
    2. Interactive Shell
    3. VM-Escape Exploit
    4. Limitations
  6. Conclusions
  7. Greets
  8. References
  9. Source Code

Si no tienes planes para este fin de semana, ya tienes con qué entretenerte ;)