Els mantenidors de QEMU van publicar el 12 de juny de 2026 una actualització de seguretat per a CVE-2026-48914, un desbordament de buffer al heap dins del maneig de SCSI del dispositiu virtio-blk. El problema permet que una màquina virtual maliciosa corrompi la memòria del procés QEMU de l’amfitrió i el faci caure, amb la consegüent denegació de servei de tota la instància de l’hipervisor.
Què falla exactament
L’error és a la funció virtio_blk_handle_scsi, encarregada de processar comandes SCSI que arriben des del convidat quan el dispositiu virtio-blk té activat el pas de SCSI (SCSI passthrough). La comprovació de límits és insuficient: un bloc descriptor de comanda SCSI malformat, amb un buffer de dades de mida excessiva, provoca escriptures de memòria fora dels límits previstos. El resultat és corrupció del heap del procés QEMU.
La vulnerabilitat no afecta la configuració per defecte de virtio-blk. Només entra en joc quan s’ha habilitat de manera explícita el pas de SCSI, una opció que no és habitual en desplegaments estàndard però que apareix en entorns que exposen dispositius de bloc amb semàntica SCSI completa a les màquines virtuals.
A qui afecta i quina gravetat té
La puntuació és CVSS v4.0 8.2 (alta). Per disparar la fallada, l’atacant necessita un convidat amb CAP_SYS_ADMIN, cosa que normalment vol dir privilegis de root o administrador dins de la mateixa VM. No és, doncs, un atac que qualsevol procés sense privilegis pugui llançar des de dins del convidat: cal haver compromès abans la màquina virtual.
L’impacte directe és la caiguda del procés QEMU a l’amfitrió, és a dir, denegació de servei. En escenaris de hosting multiinquilí, aquesta caiguda arrossega la resta de màquines virtuals que comparteixen aquest mateix procés o node, i converteix un incident local en una interrupció en cascada. Tot i que es classifica com a DoS, la corrupció de metadades del heap obre la porta a encadenar la fallada amb d’altres i, en teoria, arribar a execució de codi a l’amfitrió. Ara per ara no hi ha cap prova de concepte pública que ho demostri.
Com passa amb l’integer underflow de vsock/virtio (CVE-2026-23069), aquesta mena de fallades viu a la frontera entre convidat i amfitrió, el punt on més costa mantenir l’aïllament. El kernel Linux i QEMU comparteixen aquest terreny, i cada paravirtio mal validat és una via potencial d’escapada.
Com mitigar-ho
El més recomanable és actualitzar QEMU a les versions corregides: 9.2.1, 9.1.4, 8.2.8 o posteriors dins de cada branca estable. Si no pots aplicar el pegat de seguida, desactiva el pas de SCSI al dispositiu virtio-blk posant scsi=off als paràmetres del dispositiu. Això elimina del tot la superfície afectada.
Com a mesures addicionals convé reduir les capacitats del convidat i retirar CAP_SYS_ADMIN on sigui viable, a més d’aplicar filtratge seccomp als hosts Linux per acotar el que el procés QEMU pot fer si arriba a comprometre’s.