Hyper-V DOS VMBus ExploitMicrosoft viens de publier ce mois ci un correctif de sécurité critique pour tous les fournisseurs de machines virtuelles sous Hyper-V. Cette publication revet un caractère un peu historique puisque c'est le premier correctif pour Hyper-V publié en plus de deux ans d'existence, ce qui témoigne d'une plate-forme particulièrement fiable ! Une vulnérabilité du VMBus permet à une machine virtuelle de lancer une attaque de type DOS, ayant pour effet de rendre indisponible toutes les applications ou machines virtuelles du serveur Hyper-V, empéchant même d'exécuter un reboot soft.
La vulnérabilité permet à un utilisateur logué sur une machine virtuelle de forger et de diffuser un packet spécifique sur le VMbus afin de rendre le serveur indisponible. Cette vulnérabilité ne peux être exploitée à distance ou par un compte ne disposant pas des privilèges nécessaires. Le correctif est dès à présent déployé par Windows Update et concerne aussi les serveurs en SP1.
Seul les serveurs Hyper-V nécessitent d'êtres patchés, les machines virtuelles ne sont pas concernées. Systèmes concernés *Concerne aussi l'installation en mode Core On notera que les serveurs 2008 R2 SP1 pour systèmes Itanium ne sont pas concernés. Pour plus de détails sur le correctif, vous pouvez vous consulter le bulletin de sécurité émis par Microsoft. http://www.microsoft.com/france/technet/security/bulletin/ms11-047.mspx Je vous invite à lire (ou relire) notre article "Virtualisation du SI et sécurité, les pièges à éviter" qui mettais déjà en lumière la potentialité de telles failles quel que soit l'éditeur.
|
Google 
Facebook 
Twitter 
Linkedin 
Digg 
Del.icoi.us 
Blogger