Virtualisation avec Xen : une faille permet d'attaquer le système hôte

La société Vupen vient de démontrer comment une vulnérabilité affectant Xen et Citrix XenServeur permettait depuis une machine virtuelle, d'exécuter du code sur le système qui l'invite via la virtualisation.

Connue pour gagner des concours de hacking et découvrir des failles 0-day, la société française Vupen vient de s'attaquer à la virtualisation et plus particulièrement à l'hyperviseur Xen. La société explique aujourd'hui en détail comment exploiter une faille permettant, depuis une machine virtuelle basée sur Xen, d'attaquer son hôte. Par attaquer le spécialiste entend bien sûr exécuter du code arbitraire avec les plus hauts privilèges. 

La démonstration a été réalisée sur un système Linux PV 64 bits fonctionnant avec Citrix XenServer 6.0.0 et Xen version 4.1.1, mais "la méthode marche aussi avec d'autres versions", assure Jordan Gruskovnjak, expert chez Vupen. La vulnérabilité utilisée est cependant désormais connue (CVE-2012-0217) et patchée.