De acordo com a Citrix, dois problemas foram identificados afetando o XenServer e o Citrix Hypervisor. Uma vulnerabilidade pode permitir que código sem privilégios em uma VM convidada acesse o conteúdo da memória de sua própria VM ou de outras VMs no mesmo host. Isso pode resultar no roubo de dados ou de acesso.
O conteúdo da memória de outras VMs pode ser copiado
A Citrix está relatando os problemas com os seguintes identificadores CVE: CVE-2024-2201 e CVE-2024-31142. No entanto, o CVE-2024-2201 afeta apenas máquinas virtuais que usam CPUs Intel. Por outro lado, CVE-2024-31142 afeta apenas VMs que usam CPUs AMD.
Citrix explica outra vulnerabilidade em CVE-2023-46842. É possível que invasores travem o host executando código malicioso com privilégios em uma VM convidada. O problema afeta VMs com processadores Intel e também com processadores AMD.
Atualizações estão disponíveis
Para usuários do XenServer 8, há uma atualização tanto para o Acesso Antecipado quanto para os canais de atualização normais. Instruções apropriadas estão disponíveis no white paper da Citrix para XenServer 8.
Para usuários de Uma atualização e instruções também estão disponíveis para Citrix Hypervisor 8.2 CU1 LTSR.
Mais em Sophos.com