Les hyperviseurs sont censés offrir une couche d’isolation inviolable entre les machines virtuelles et le matériel. Mais le mastodonte des hyperviseurs, VMware, de Broadcom, a révélé hier que ses hyperviseurs ne sont pas aussi inviolables qu’il le souhaiterait. Dans un avis de sécurité, l’unité commerciale de Broadcom a mis en garde contre quatre failles. Les deux plus graves – CVE-2024-22252 et 22253 – sont notées 9,3/10 sur les hyperviseurs de bureau Workstation et Fusion de VMware et 8,4 sur l’hyperviseur serveur ESXi. Ces failles ont reçu ces notes car elles permettent à un acteur malveillant ayant des privilèges administratifs locaux sur une machine virtuelle d’exploiter ce problème pour exécuter du code en dehors de l’environnement invité. Sur Workstation et Fusion, ce code s’exécutera sur le PC hôte ou Mac. Sous ESXi, il s’exécutera dans le processus VMX qui encapsule chaque machine virtuelle hôte. Dans une foire aux questions, VMware a qualifié ces deux failles de changement d’urgence, tel que défini par la bibliothèque d’infrastructures informatiques (ITIL).
« Survivre cet été sur Internet »
Un après-midi d’août, alors qu’un suprémaciste blanc conduisait une voiture à travers une foule de manifestants pacifiques à Charlottesville, en
