Xen corrige une vulnérabilité critique vieille de sept ans

Un correctif critique est aujourd’hui disponible pour Xen. Dans la note d’information de l’équipe projet, on apprend que ce correctif vise une vulnérabilité permettant à des administrateurs de machines virtuelles paravirtualisées de gagner le contrôle complet du système hôte. D’autant plus critique que la paravirtualisation est surtout utilisée pour augmenter la sécurité de l’environnement virtualisé en renforçant l’isolation des machines virtuelles…

Les systèmes x86 sont concernés par la vulnérabilité, découverte par un collaborateur d’Alibaba ; elle est exploitable à partir de machines virtuelles 32 et 64 bits. Elle ne s’applique pas en environnement ARM.

Dans une note d’information, l’équipe de sécurité de Qubes – un système d’exploitation sécurisé basé sur Xen et jouant justement de la notion d’isolation apportée par la paravirtualisation – explique que ce bug est « subtile, parce qu’il n’y a pas d’erreur de code visible immédiatement. Le bug émerge uniquement si l’on regarde à un niveau plus élevé les flux logiques ».

Pour autant, l’équipe de sécurité de Qubes n’est pas tendre avec le projet Xen. Pour elle, « il est réellement choquant qu’un tel bug ait trainé dans le code de l’hyperviseur durant tant d’années », sept en faire. Et d’ajouter que « pour un hyperviseur de type 1 de son âge et avec sa maturité, [découvrir des bugs aussi souvent que cela intervient, NDLR] ne devrait tout simplement pas se produire. Si c’est le cas, cela suggère que le processus de développement n’accorde pas la première priorité à la sécurité ».

Une critique d’autant plus pertinente que, parallèlement, l’ouverture de Xen lui a permis de prendre une avance certaine en matière de fonctionnalités permettant d’améliorer la sécurité des infrastructures virtualisées…