Ca devait arriver… Deux failles ont été découvertes dans l’émulateur « très en vogue » Bochs. L’une d’elle se situe au niveau de l’émulation de la carte réseau virtuelle :
« Le premier problème résulte d’un débordement d’entier présent au niveau du périphérique virtuel NE2000 qui ne valide pas correctement les valeurs du registre TXCNT, ce qui pourrait être exploité par un attaquant avec des privilèges « root » au sein d’un système virtuel afin d’exécuter des commandes arbitraire au sein du système hôte.
La seconde vulnérabilité est causée par une division par zéro présente au niveau du contrôleur de disquettes, ce qui pourrait être exploité par un utilisateur malveillant afin d’altérer le fonctionnement d’une application vulnérable. »
Plus grave, on apprend qu’aucun correctif officiel n’est disponible pour le moment…
Certes, être root sur une machine virtuelle impose un cas de figure assez particulier, mais c’est une chose qui n’est pas impossible devant le nombre d’exploits disponibles sur des applicatifs variés du monde linux (et surtout de la non application des correctifs pas les administrateurs…). Le fait d’atteindre le système hôte permet ensuite d’attaquer l’ensemble des machines virtuelles hébergées, et la… c’est le drame !
Chargement ...