Une faille Linux vieille de 16 ans menace les serveurs cloud
Un chercheur découvre une vulnérabilité dans le noyau Linux permettant à une machine virtuelle d'attaquer son serveur hôte.
Publié 5h·1 média·Important·maj 3h
≈ 22s
Le fait
La faille, présente depuis 2010, affecte les environnements cloud utilisant la virtualisation KVM.
Les fournisseurs cloud doivent patcher d'urgence leurs infrastructures pour éviter des compromissions massives.
Pourquoi ça compte
Cette faille critique expose des milliers de serveurs cloud à des attaques par escalade de privilèges, avec un risque systémique pour les infrastructures hébergeant des machines virtuelles.
Une nouvelle faille de sécurité a été découverte dans le noyau Linux, permettant aux attaquants d'obtenir les droits administrateur (root) sur les systèmes affectés.