Pc-urgence Xen corrige une vulnérabilité très critique dans son hyperviseur - Pc-urgence

Xen corrige une vulnérabilité très critique dans son hyperviseur

Project Xen a corrigé une faille dormante depuis 7 ans dans le coeur du code de son célèbre hyperviseur open source. (crédit : D.R.)

Project Xen a corrigé une faille dormante depuis 7 ans dans le coeur du code de son célèbre hyperviseur open source. (crédit : D.R.)

Xen Project a corrigé neuf vulnérabilités pour son hyperviseur dont une critique présente depuis 7 ans au coeur de son code. Elle a été identifiée par l’équipe sécurité de Qubes OS Project comme étant la pire jamais décelée dans ce logiciel de virtualisation.

Xen Project a corrigé plusieurs vulnérabilités dans son célèbre hyperviseur, dont une pouvant permettre à des attaquants potentiels de prendre le contrôle du système sur lequel il est installé. Les vulnérabilités cassant la couche d’isolation entre machines virtuelles sont les plus sérieuses pour un logiciel de virtualisation comme Xen, dont le principal objectif est d’autoriser le fonctionnement de multiples VM sur un même matériel de façon sécurisée.

Les patchs publiés jeudi par Xen corrigent un total de neuf vulnérabilités, mais celle qui accorde un privilège d’escalade, CVE-2015-7835, est la plus sérieuse. Elle découle non pas d’une erreur de programmation traditionnelle mais d’une faille logique sur la façon dont Xen implémente la virtualisation de mémoire pour les VM paravirtualisées. La paravirtualisation est une technique qui permet la virtualisation sur les processeurs centraux ne supportant pas la virtualisation assistée sur matériel.

En tant que tel, la faille peut seulement être exploitée par des administrateurs malveillants d’hôtes paravirtualisés, et seulement sur les systèmes x86, a indiqué Xen Project dans une note. Les versions 3.4 et supérieures de Xen sont vulnérables. Cette vulnérabilité, qui existe depuis 7 ans, est « probablement la pire jamais vue ayant affectée l’hyperviseur Xen », a fait savoir l’équipe de sécurité de Qubes OS Project. Qubes OS repose sur Xen pour compartimenter différentes tâches exécutées par des utilisateurs pour accroître la sécurité.

« C’est vraiment choquant qu’un tel bug ait pu se dissimuler dans le coeur de l’hyperviseur depuis autant d’années », a aussi indiqué Qubes. « Selon nous, le projet Xen devrait repenser les lignes directrices de leur code et essayer de revenir avec des pratiques et peut être des mécanismes supplémentaires qui ne permettraient plus jamais à de telles failles de sévir dans l’hyperviseur. Sinon, l’ensemble du projet n’a pas de sens, du moins pour ceux qui voudraient utiliser Xen pour des travaux nécessitant de la sécurité. »

Powered by PC-Urgence.com

Dépannage informatique à domicile

Dépannage informatique à domicile

PC urgence, le spécialiste du dépannage informatique à domicile sur Paris et Île-de-France, jour et nuit vous bénéficiez d'un dépannage informatique sans aucun surcoût et sans frais de déplacements. Contactez-nous au 09.70.40.81.52.
Protected by Copyscape Web Plagiarism Tool

Laisser un commentaire

Vous devez être connecté pour publier un commentaire.

Rappel Gratuit

Prix:
GRATUIT

Installation Internet

Prix:
89 €

Installation Internet

Prix:
89 €

Ouvert 24/24

Ouvert 24/24 Week end
border
Un technicien chez vous
24/24 7/7

Rappel Gratuit

Prix:
GRATUIT

Dépannage informatique Paris et Ile de france

Dépannage informatique paris et ile de france
Prix:
89 €
ACCUEIL    |    ACTUALITES    |    internet    |    accessoires et logiciels    |    contact
Claude Arel Retrouvez-nous sur Google+ Google Copyright © 2010-2013 Pc-Urgence