Une fuite d’information qui pourra avoir de lourde conséquence
Une nouvelle fuite du code source de VMware ESX a été publié sur internet. Il s’agit cette fois ci du noyau de l’hyperviseur.
L’impact n’est pas encore connu, mais cela reste très fâcheux pour l’éditeur. A partir du code source, il sera très facile de trouver des failles dans l’hyperviseur. Même si le code source date de 2004, une partie de celui ci continu d’exister dans les nouvelles versions.
Le problème de l’hyverviseur VMware est qu’il est impossible d’installer un antivirus dans son coeur. La seule protection sera l’application de patch, une fois que l’éditeur aura connaissance des failles dévoilées. Donc cher administrateur de serveur VMware, il devient très important de mettre à jour votre système.
Les mises à jour de VMware ne sont pas forcement très facile, et prennent relativement beaucoup de temps*. La tradition : « tant que cela fonctionne on ne touche rien », et bien c’est fini, il va falloir appliquer toute une série de patch de sécurité.
Pour l’instant le blog de VMware ne signale aucune nouvelle sur ce sujet.
* Le temps d’installation dépend de votre version ESX.
Laisser un commentaire