Secondo Citrix, sono stati identificati due problemi che riguardano XenServer e Citrix Hypervisor. Una vulnerabilità potrebbe consentire al codice non privilegiato in una VM guest di accedere al contenuto della memoria della propria VM o di altre VM sullo stesso host. Ciò può comportare il furto di dati o di accesso.
È possibile copiare il contenuto della memoria di altre VM
Citrix segnala i problemi con i seguenti identificatori CVE: CVE-2024-2201 e CVE-2024-31142. Tuttavia, CVE-2024-2201 interessa solo le macchine virtuali che utilizzano CPU Intel. D'altra parte, CVE-2024-31142 influisce solo sulle VM che utilizzano CPU AMD.
Citrix spiega un'altra vulnerabilità sotto CVE-2023-46842. È possibile che gli aggressori blocchino l'host eseguendo codice dannoso con privilegi in una VM ospite. Il problema riguarda le macchine virtuali con processori Intel e AMD.
Sono disponibili aggiornamenti
Per gli utenti di XenServer 8, è disponibile un aggiornamento sia per l'accesso anticipato che per i normali canali di aggiornamento. Le istruzioni appropriate sono disponibili nel white paper di Citrix per XenServer 8.
Per gli utenti di Sono disponibili anche un aggiornamento e istruzioni per Citrix Hypervisor 8.2 CU1 LTSR.
Maggiori informazioni su Sophos.com