Une faille de sécurité critique découverte dans le noyau Linux permet à une machine virtuelle louée sur un cloud d’accéder et de compromettre le serveur physique qui l’héberge, selon Numerama. Nommée « Januscape » par son découvreur, cette vulnérabilité réside dans le code du noyau depuis 2010, mais n’a été rendue publique que récemment.

Ce qu'il faut retenir

  • La faille « Januscape » permet à une machine virtuelle (VM) de contourner les mécanismes de protection et d’accéder directement au serveur physique hôte.
  • Cette vulnérabilité exploite une faiblesse dans le sous-système de virtualisation du noyau Linux, présent depuis 16 ans (depuis 2010).
  • Elle affecte potentiellement tous les environnements cloud utilisant des machines virtuelles basées sur Linux.
  • Le chercheur en sécurité à l’origine de la découverte n’a pas encore révélé tous les détails techniques pour éviter une exploitation massive.
  • Aucun correctif universel n’est encore disponible à ce jour, mais des patches partiels commencent à être déployés.

Une faille « dormante » depuis seize ans

Selon Numerama, la vulnérabilité « Januscape » exploite une faille dans le mécanisme de virtualisation KVM (Kernel-based Virtual Machine), intégré au noyau Linux. Ce composant, largement utilisé dans les environnements cloud, permet de faire tourner plusieurs machines virtuelles sur un même serveur physique. Le chercheur en sécurité à l’origine de la découverte a précisé que la faille « était présente dans le code depuis des années, mais n’avait jamais été exploitée à grande échelle ». Autant dire que son impact potentiel est majeur.

Contrairement à la plupart des vulnérabilités de type « escape VM » (permettant à une machine virtuelle de s’échapper vers son hôte), « Januscape » ne repose pas sur une erreur de configuration ou une mauvaise implémentation. Elle tire parti d’une faiblesse structurelle dans la façon dont le noyau gère la mémoire partagée entre les VM et l’hôte. « C’est comme si une porte dérobée existait depuis seize ans sans que personne ne s’en aperçoive », a commenté le chercheur sous couvert d’anonymat.

Un risque accru pour les environnements cloud

Les environnements cloud, où des milliers de machines virtuelles partagent les mêmes ressources physiques, sont particulièrement exposés à cette faille. Numerama souligne que « n’importe quelle VM louée sur un service comme AWS, Google Cloud ou Azure pourrait théoriquement exploiter Januscape pour accéder au serveur hôte ». Les conséquences pourraient être dramatiques : vol de données, prise de contrôle du serveur, ou même compromission de l’ensemble du réseau cloud.

Les acteurs du cloud ont réagi avec prudence. Un porte-parole d’Amazon Web Services (AWS) a indiqué à Numerama que « des mesures de mitigation temporaires » avaient été mises en place en attendant un correctif définitif. De son côté, Google Cloud a confirmé avoir identifié « des pistes pour renforcer la sécurité des hyperviseurs », sans donner plus de détails.

Des correctifs en cours, mais pas encore universels

Le noyau Linux 6.9, sorti en mai 2026, intègre un premier correctif partiel pour limiter l’impact de Januscape. Cependant, son application dépend des distributions et des configurations spécifiques. Les administrateurs système sont donc invités à vérifier la version de leur noyau et à appliquer les mises à jour disponibles. « Le problème, c’est que certaines entreprises utilisent encore des noyaux anciens, non maintenus, où la faille reste exploitable », a rappelé un expert en cybersécurité contacté par Numerama.

Pour les utilisateurs finaux, le risque dépend de l’infrastructure cloud choisie. Les fournisseurs comme OVHcloud ou Scaleway ont commencé à déployer des correctifs sur leurs serveurs. En revanche, certains hébergeurs moins rigoureux pourraient tarder à appliquer les mises à jour, exposant leurs clients à des risques accrus.

« Januscape est une faille qui change la donne. Elle ne se contente pas de permettre une fuite de données : elle donne un accès total à l’infrastructure sous-jacente. »
— Un chercheur en cybersécurité ayant analysé la vulnérabilité pour Numerama

Et maintenant ?

Les prochaines semaines seront décisives. Les éditeurs de distributions Linux (Red Hat, Canonical, SUSE) devraient publier des correctifs complets d’ici la fin juillet 2026. Les fournisseurs cloud, quant à eux, devraient renforcer leurs audits de sécurité et isoler davantage les machines virtuelles les plus sensibles. Une question reste en suspens : combien d’attaquants ont déjà exploité cette faille sans être détectés ? »

Pour l’instant, les autorités de cybersécurité comme l’ANSSI ou le CISA n’ont pas émis d’alerte officielle. Une situation qui pourrait évoluer rapidement, surtout si des preuves d’exploitation malveillante viennent à être découvertes.