Vulnérabilités QEMU : Risques de défaillance et d'exécution de code arbitraire

Les utilisateurs d'Ubuntu sont désormais alertés sur des vulnérabilités critiques dans QEMU, l'émulateur et virtualisateur largement utilisé. Une série de failles, notamment des CVE-2024-3446, -3447, -3567, -4467, -6505, -7409, -8354, et -3446, peuvent permettre à des attaquants de provoquer des défaillances de service (denial of service) ou, plus préoccupant encore, d'exécuter du code arbitraire sur les machines virtuelles.

Ces vulnérabilités touchent les dispositifs virtio, les fichiers d'images, le mode RSS, le serveur NBD et les dispositifs USB. Elles sont liées à des problèmes dans les gestionnaires de paquets, les registres binfmt_misc, et les interfaces USB. Le fait que les binfmt_misc puissent être utilisés avec des binaries suid/sgid représente une menace potentielle, car cela permettrait aux attaquants d'escalader les privilèges.

Il est impératif que les administrateurs système et les utilisateurs mettent rapidement à jour leurs systèmes vers les versions corrigées. Les versions Ubuntu 22.04 LTS et 24.04 LTS sont particulièrement concernées. Pour plus d'informations et pour télécharger les correctifs, consultez le site web d'Ubuntu Security Notices : https://ubuntu.com/security/notices/USN-7744-1. La vigilance et la proactivité sont essentielles pour maintenir la sécurité de vos infrastructures.