6791805/15 - VENOM critique vulnérabilité affecte les hyperviseurs Xen, KVM et VirtualBox.

Les machines virtuelles sont exposées à une critique faille de sécurité VENOM, qui affecte le contrôleur de disquettes sur les hyperviseurs Xen, KVM et VirtualBox. Cette vulnérabilité touche l’une des composantes de l’hyperviseur open source QEMU (Quick Emulator) : le contrôleur de disquette virtuel. Cette fonction est présente par défaut sur les hyperviseurs KVM, Xen et Oracle VirtualBox. Ces machines virtuelles sont donc concernées, qu’elles tournent sur des serveurs, des appliances ou dans le cloud. VENOM permet d’exécuter directement du code arbitraire dans la VM, de causer un déni de service et la divulgation des informations confidentielles. Cette faille ne touche pas les plates-formes de virtualisation VMware et Hyper-V.

Date de publication: 
18/05/2015