Skip to content

brahmiboudjema/CVE-2020-25637-libvirt-double-free

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

38 Commits
Bibliographie
Bibliographie
 
 
Code
Code
 
 
Docs
Docs
 
 
LICENSE
LICENSE
 
 
README.md
README.md
 
 

Repository files navigation

 CVE-2020-25637 

*** Description ***

Un problème de double mémoire libre s'est produit dans l'API libvirt, dans les versions antérieures à la version 6.8.0, chargée de demander des informations sur les interfaces réseau d'un domaine QEMU en cours d'exécution. Cette faille affecte le pilote de contrôle d'accès polkit. Plus précisément, les clients se connectant au socket en lecture-écriture avec des autorisations ACL limitées pourraient utiliser cette faille pour planter le démon libvirt, entraînant un déni de service, ou potentiellement augmenter leurs privilèges sur le système. La plus grande menace de cette vulnérabilité concerne la confidentialité et l'intégrité des données ainsi que la disponibilité du système.

La menace la plus importante de cette vulnérabilité concerne :

  • La confidentialité
  • L'intégrité des données
  • La disponibilité du système.

Les scores de la faille :

  • une faille modérée par RedHat avec une moyenne de 6.4

    • Vecteur = Local
    • Complexité = Faible
    • Authentification = Aucune

  • une faille modérée par NVD avec une moyenne de 6.7

    • Vecteur = Local
    • Complexité = Élevée
    • Authentification = Aucune
*** Diffèrent outils et prérequis importants a mettre en place pour exploiter cette faille ***
  1. Installation qemu-kvm et libvirt :

Avant tout il est nécessaire de vitrifier la compatibilité de notre système d'exploitation il suffit de passer cette commande:

 grep -E -c "vmx|svm" /proc/cpuinfo

Si la commande répond ok vous pouvez procéder a l'installation :

sudo apt-get -y install qemu-kvm libvirt-bin virt-top outils-libguestfs virtinst bridge-utils
  1. Installation vagrant :

Pour installer vagrant il suffit de passer cette commande :

sudo apt -y install vagrant

Une fois que vous avez installé Vagrant et KVM, vous devriez être prêt à installer un plugin libvirt pour pouvoir commencer à gérer les machines virtuelles KVM à l'aide de Vagrant.

vagrant plugin install vagrant-libvirt

vous pouvez confirmer que le plugin a été installé

vagrant plugin list
  1. Boite vagrant (box vagrant) :

Il est possible d’utiliser un modèle prêt directement par vagrant dans notre cas on utilisera une image ubuntu 20.04.

Pour ajouter notre image à la boite vagrant il suffit de passer cette commande :

vagrant box add generic / ubuntu1804 --provider = libvirt

Pour Consulter la liste des boîtes présente localement :

vagrant box list
  1. Débogage

Deux possibilités de Débogage

  • GDB, Si l'outil n'est pas disponible dans votre système d'exploitation passer cette commande :

    sudo apt-get install gdb

  • Valgrind, Si l'outil n'est pas disponible dans votre système d'exploitation passer cette commande :

    sudo apt-get install valgrind

*** Exécution du code ***

Lancer une vm via vagrant :

vagrant up

Avant tout installer la bibliothèque :

sudo apt-get install -y libvirt-dev

Compilation :

gcc -g -Wall info1.c -o info1 -lvirt

Exécution du code :

./info1 qemu:///system vagrant-vms_ubuntu-01

Exécution avec débogage :

valgrind --leak-check=full --show-leak-kinds=all --track-origins=yes --verbose --log-file=valgrind-out.txt ./info1 qemu:///system vagrant-vms_ubuntu-01

*** Activer la faille ***

Avant d'activer la faille savoir le fonctionnement de la focntion qui pose probléme dans libvirt est primordial

Suppons que un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via qemuAgentGetInterfaces () de libvirt, précisément dans la zone de mémoire de la variable ifname afin de mener un déni de service, et éventuellement d'exécuter du code.

  • Cette fonction traite une liste des interfaces d'un domaine en cours d'exécution avec leur adresses IP et MAC.
  • Ensuite renvoie le nombre d'interfaces en cas de succès, sinon -1 en cas d'erreur.

Le moment attendu est arrivé

Une fois le fichier vagrant est lancer, il faut lancer le code info1.c dans une machine virtuelle elle-même lancée par Qemu/KVM. Donc faire des VMs dans une VM c’est à dire exécuter le code dans la VM crée par vagrant.

*** Correction de cette faille ***

Il suffit de passer la variable ifname à null dans la focntion qemuAgentGetInterfaces () de libvirt, C’est à dire la viable ifname doit être libérée pour chaque interface.

*** Démonstration ***

Vous trouverez une démonstration simple de problème ( double free ) dans le fichier PowerPoint.

*** Important ***

Le projet n’est pas abouti jusqu'à la fin pour des raisons de complexité de la faille et de matériel ainsi le manque du temps.

About

Double Free

Resources

Readme

License

MIT license
Activity

Stars

0 stars

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages