Venom, une vulnérabilité spécifique aux environnements virtuels

Jason Geffner, chercheur en sécurité chez Crowdstrike, vient de mettre le doigt sur une vulnérabilité affectant les environnements virtualisés. Plus précisément, celle-ci touche au code utilisé pour l’émulation d’un lecteur de disquettes.

Dans un billet de blog, le chercheur explique que cette vulnérabilité, dite Venom, « pourrait permettre à un attaquant de s’échapper du confinement d’une machine virtuelle affectée et potentiellement d’obtenir l’accès à l’exécution de code sur l’hôte » physique. De là, l’attaquant pourrait alors accéder « aux autres machines virtuelles exécutées sur cet hôte », voire aux « systèmes adjacents » et au réseau.

Surtout, Venom concerne un code « utilisé par de nombreuses plateformes de virtualisation ». Et la liste présentée par Jason Geffner est impressionnante. Sans surprise, on trouve au premier Qemu dont le code est affecté. Mais celui-ci est également utilisé par de nombreuses distributions Linux. Xen est ainsi touché, de même que les distributions de Red Hat, Ubuntu, Debian, et Suse. Les plateformes de virtualisation d’Oracle et de Citrix le sont aussi, de même que les environnements Cloud d’Amazon ou encore de Rackspace et de Barracuda Networks. Mais Venom affecte au-delà : des produits FireEye et F5 sont également concernés.

La bonne nouvelle est que de nombreux correctifs sont déjà disponibles. Dmitri Alperovitch, de Crowdstrike également, le relève d’ailleurs dans un billet de blog : « Je suis très satisfait de voir comment la communauté s’est rassemblée d’une manière collaborative et efficace pour rapidement créer et déployer des correctifs avant que cette vulnérabilité ne puisse être exploitée ». Et cela d’autant plus « qu’il y avait de nombreuses dépendances entre éditeurs et correctifs qui devaient être traitées et coordonnées ».

Pour l’heure, aucun exploit concernant Venom n’a été observé.