Une vulnérabilité critique, dénommée « Januscape », a été récemment identifiée dans l’hyperviseur KVM, affectant les serveurs Linux. Cette faille, présente depuis environ 16 ans, permet à une machine virtuelle de compromettre la mémoire du noyau de l’hôte, exposant ainsi les environnements cloud et les serveurs virtualisés à des risques d’exécution de code malveillant. (lemondeinformatique.fr)
KVM (Kernel-based Virtual Machine) est un hyperviseur de type 1 intégré au noyau Linux, largement utilisé pour la virtualisation sur des architectures Intel et AMD. La vulnérabilité « Januscape » réside dans une erreur de gestion de la mémoire dans le gestionnaire de mémoire de KVM, permettant à une machine virtuelle d’exécuter du code malveillant sur l’hôte. (lemondeinformatique.fr)
Les administrateurs de systèmes Linux sont fortement encouragés à vérifier les mises à jour de leurs distributions et à appliquer les correctifs de sécurité dès qu’ils sont disponibles, afin de protéger leurs infrastructures contre cette vulnérabilité. (lemondeinformatique.fr)
Il est également important de noter que, bien que les environnements VMware soient régulièrement la cible d’attaques, la sécurité des outils de virtualisation open source, tels que KVM, ne doit pas être sous-estimée. Les administrateurs doivent rester vigilants et mettre en œuvre des mes de sécurité appropriées pour protéger leurs systèmes virtualisés. (lemondeinformatique.fr)
Source : Le Monde Informatique
