Laut Citrix wurden zwei Probleme festgestellt, die XenServer und Citrix Hypervisor betreffen. Durch eine Schwachstelle kann mit nicht privilegiertem Code in einer Gast-VM der Zugriff auf den Speicherinhalt der eigenen VM oder anderer VMs auf demselben Host möglich sein. Dadurch können Daten oder Zugriffsdaten entwendet werden.
Speicherinhalt anderer VMs kopierbar
Citrix stellt die Probleme unter den folgenden CVE-Kennungen vor: CVE-2024-2201 und CVE-2024-31142. Allerdings betrifft CVE-2024-2201 nur Virtuelle Maschinen die Intel-CPUs verwenden. Hingegen betrifft CVE-2024-31142 betrifft nur die VMs die AMD-CPUs verwenden.
Unter der weiteren CVE-2023-46842 erklärt Citrix eine weitere Schwachstellen. Dabei ist es Angreifern möglich, bei Ausführung von schädlichem Code mit Privilegien in einer Gast-VM den Host zum Absturz zu bringen. Das Problem betrifft dabei VMs unter Intel- genauso wie unter AMD-Prozessoren.
Updates stehen bereit
Für Nutzer von XenServer 8 verwenden gibt es ein Update sowohl auf den Early Access- als auch auf den normalen Update-Kanal. Passende Anweisungen gibt es per Whitepaper von Citrix für XenServer 8.
Für Nutzer von Citrix Hypervisor 8.2 CU1 LTSR steht ebenfalls ein Update samt Anleitung bereit.
Mehr bei Sophos.com