Les hyperviseurs sont censés fournir une couche d’isolation inviolable entre les machines virtuelles et le matériel. Mais hier, le poids lourd des hyperviseurs VMware de Broadcom a révélé que ses hyperviseurs ne sont pas tout à fait aussi inviolables qu’il pourrait le souhaiter. Dans un avis de sécurité, l’unité commerciale de Broadcom a averti de quatre failles. Les deux plus graves – CVE-2024-22252 et 22253 – sont notées 9,3/10 sur les hyperviseurs de bureau Workstation et Fusion de VMware et 8,4 sur l’hyperviseur de serveur ESXi. Ces failles ont obtenu ces notes car elles permettent à un acteur malveillant disposant de privilèges d’administration locaux sur une machine virtuelle d’exploiter ce problème pour exécuter du code en dehors de l’invité. Sur Workstation et Fusion, ce code s’exécutera sur le PC ou le Mac hôte. Sous ESXi, il s’exécutera dans le processus VMX qui encapsule chaque invité VM. Dans une FAQ, VMware a classé les deux failles comme un changement d’urgence, tel que défini par la bibliothèque d’infrastructures informatiques.
« Survivre cet été sur Internet »
Un après-midi d’août, alors qu’un suprémaciste blanc conduisait une voiture à travers une foule de manifestants pacifiques à Charlottesville, en
