Vulnérabilités QEMU dans Ubuntu 22.04 et 24.04 : Risques de sécurité corrigés

Des chercheurs en sécurité ont récemment découvert plusieurs vulnérabilités dans QEMU, la virtualisation utilisée par Ubuntu. Ces failles pourraient permettre aux attaquants de provoquer un plantage du système (Denial of Service) ou même d'exécuter des commandes arbitraires sur la machine virtuelle. Les vulnérabilités affectent principalement la gestion des périphériques virtuels, la calcul de checksums et les interactions avec le serveur NBD.

Plus précisément, les vulnérabilités comprennent une mauvaise gestion des périphériques virtio (comme les disques durs virtuels), une émulation SDHCI incorrecte, la fragmentation des paquets et des registrations binfmt_misc mal gérées. Ces défauts pourraient entraîner une escalade de privilèges ou un accès non autorisé à des fichiers externes.

Ubuntu a publié des correctifs pour ces vulnérabilités dans les mises à jour de sécurité récentes. Il est crucial de mettre à jour votre système à jour pour corriger ces failles et protéger votre environnement.

Vous pouvez trouver la source de l'information ici : Ubuntu Security Notice USN-7744-1