Une faille de sécurité pour les produits VMware
Mamie ventouse contre le tsunami chicorée
Les produits VMware sont assez célèbres, en particulier dans le monde professionnel. Ils permettent, en résumé, d’exécuter d’autres systèmes d’exploitation en créant une machine virtuelle. Ces outils sont extrêmement pratiques dans le cas par exemple d’un développeur souhaitant, à partir d’un certain système, tester son produit destiné à un autre système.
Par extension, la création d’une machine virtuelle crée également un environnement sécurisé dans lequel on peut facilement effectuer certaines recherches, comme l'étude des différentes menaces sécuritaires. Alors bien sûr, quand une faille jugée critique est découverte dans ces produits, les utilisateurs ont de quoi s’en inquiéter.
La faille en question touche VMware Workstation 5.5, VMware GSX Server 3.2, VMware ACE 1.0.1, VMware Player 1.0 et toutes les versions précédentes. Elle permet à qui sait la trouver de passer de la machine virtuelle au système local, et donc à un malware spécialement conçu pour l’occasion, d’entrer en contact avec le système d’exploitation. La faille a été notamment décrite par Security Focus et par Secunia et touche vmnat.exe pour les versions Windows et vmnet-natd pour les versions Linux.
Les utilisateurs des produits VMware sont invités par la société à télécharger les mises à jour aussi vite que possible.
Par extension, la création d’une machine virtuelle crée également un environnement sécurisé dans lequel on peut facilement effectuer certaines recherches, comme l'étude des différentes menaces sécuritaires. Alors bien sûr, quand une faille jugée critique est découverte dans ces produits, les utilisateurs ont de quoi s’en inquiéter.
La faille en question touche VMware Workstation 5.5, VMware GSX Server 3.2, VMware ACE 1.0.1, VMware Player 1.0 et toutes les versions précédentes. Elle permet à qui sait la trouver de passer de la machine virtuelle au système local, et donc à un malware spécialement conçu pour l’occasion, d’entrer en contact avec le système d’exploitation. La faille a été notamment décrite par Security Focus et par Secunia et touche vmnat.exe pour les versions Windows et vmnet-natd pour les versions Linux.
Les utilisateurs des produits VMware sont invités par la société à télécharger les mises à jour aussi vite que possible.
Source :
BetaNews
Vincent Hermann
le 22 décembre 2005 à 10:00
(14 210
lectures)
Actualités et brèves relatives
- 21 / 10 / 2005 : VMware lance un lecteur de machines virtuelles
- 14 / 09 / 2005 : VMware en route vers le 64 bits et le dual-core
- 10 / 08 / 2005 : VMware, futur standard de la virtualisation
- 31 / 03 / 2005 : Première présentation de la technologie Pacifica d'AMD
- 07 / 03 / 2005 : AMD présentera Pacifica à la fin du mois
- 05 / 02 / 2005 : Quand Linux embrasse Windows
- 02 / 02 / 2005 : Un problème entre Virtual Server 2005 et l'Hyperthreading
- 21 / 02 / 2003 : Microsoft se lance dans le virtuel
