Xen corrige une nouvelle faille hautement critique

Les développeurs étaient trop confiants et ont pris des raccourcis un peu trop radicaux dans Xen, « pour éviter des revalidation coûteuses [en performances] dans les cas sûrs ». Las, l’éventail de cas jugés sûrs était trop large. De quoi permettre à « l’administrateur malveillant d’une machine virtuelle d’élever ses privilèges au niveau de ceux de l’hôte ».  

Comme l’indiquent les équipes de Xen, tous les environnements paravirtualisés sur matériel x86 sont concernés. Des correctifs sont disponibles. Amazon indique que les instances de ses clients ne sont pas affectées.  

Dans une note d’information, l’équipe de sécurité de Qubes – un système d’exploitation sécurisé basé sur Xen et jouant justement de la notion d’isolation apportée par la paravirtualisation – explique que ce bug en rappelle un autre, dévoilé à l’automne dernier, qui permettait lui aussi de remonter à l’hôte : « c’est un type de vulnérabilité très similaire, situé dans presque le même bloc de code de l’hyperviseur Xen, celui qui met en œuvre virtualisation de la mémoire en paravirtualisation ».

Et encore une fois, les équipes de Qubes ne sont pas tendre. Dans leur note, elles estiment que ce nouveau bug, « le second bug critique affectant le code paravirtualisation de Xen sur une période de temps relativement courte […] appelle à des réponses à des questions critiques telles : 1) est-ce que Xen a été écrit par des développeurs compétents ? 3) combien d’autres bugs de ce calibre allons-nous observer à l’avenir ? 3) que pouvons-nous ou devrions-nous faire pour nous protéger de telles trous béants ? »

Expliquant leurs choix historiques en faveur de la paravirtualisation, les équipes de Qubes relèvent toutefois que certaines évolutions lui permettent désormais d’envisager de s’en passer pour la mémoire vive, au profit du support matériel. Ce qui est au programme de la version 4.0 du système d’exploitation.