Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Virtualisation – Attention à la faille de sécurité VENOM

Si vous utilisez des outils de virtualisation basés sur QEMU, au risque pour moi de me faire attaquer en justice, je tiens à vous informer que la société Crowdstrike a découvert une vulnérabilité dans le code utilisé par le lecteur de disquette virtuel, qui permet à un attaquant de sortir de la machine virtuelle et d’impacter le système hôte (et les machines présentes sur le même réseau local ou les autres machines virtuelles du système).

Pour faire plaisir aux marketeux, cette faille a été baptisée VENOM pour « Virtualized Environment Neglected Operations Manipulation ».

Pas besoin d’utiliser ou d’activer le lecteur de disquette virtuel pour être en danger. Tout le monde est concerné (Linux, OSX, Windows, Solaris…etc.), et cela, même si vous avez désactivé cette fonctionnalité de lecteur de disquette virtuel qui est tout de même présente depuis 2004.

Concrètement, que ce soit Virtualbox, Xen, KVM…etc. tous ces outils basés sur QEMU sont impactés et il faut les patcher au plus vite. VMWare et Microsoft Hyper-V ne sont pas concernés et Amazon qui utilise pourtant Xen pour AWS a averti ses clients en expliquant qu’ils n’y sont pas sensibles (Ils ont dû patcher aussi).

Évidemment, l’attaque n’est pas si simple à mener car il faut que le vilain ait un accès admin ou root à la machine virtuelle et pour le moment, aucun exploit pour kikoolol n’a encore été découvert. Mais malheureusement ça ne devrait pas tarder, car ce buffer overflow n’est pas si complexe à exploiter (en terme de code, je veux dire).

venom-graphic

Alors que faire pour s’en prémunir ? Et bien, il faut patcher ou mettre à jour votre logiciel !! Et vite !

Vous trouverez plus d’infos ici :

Si vous êtes sous Debian / Ubuntu, pensez à faire un apt-get update + upgrade pour mettre à jour vos outils. Concernant Virtualbox, la version corrigeant le problème n’est pas encore dispo mais ça ne devrait pas tarder. (Ou alors ce n’est pas indiqué clairement dans le dernier Changelog)

Voilà, vous êtes prévenus, et vous savez ce qu’il vous reste à faire.


Pack Reprise: Renvoyez votre produit et recevez 80% de son prix d’achat

L’avantage principal est de renouveler son matériel informatique sans soucis de revente

Avec le Pack Reprise, quels sont vos avantages ?

• 1 an pour renvoyer tous les produits éligibles (en état de fonctionnement et non cassés).

• 1 bon d’achat d’un montant égal à 80% du prix TTC du produit au moment de l’achat.

• 1 seconde vie apportée aux produits retournés.

Et ce service VOUS est OFFERT !

Le Pack Reprise s’inscrit dans une démarche écoresponsable. Une fois repris, le produit est remis en état par notre partenaire SPB Services, en respectant les normes Environnementales (DEEE) et de Protection des Données (RGPD).
Il est ensuite redistribué et bénéficie ainsi d’une seconde vie !

Accéder au pack reprise et aux produits eligibles