Citrix'e göre XenServer ve Citrix Hypervisor'ı etkileyen iki sorun belirlendi. Bir güvenlik açığı, konuk VM'deki ayrıcalıksız kodun, kendi VM'sinin veya aynı ana bilgisayardaki diğer VM'lerin bellek içeriklerine erişmesine izin verebilir. Bu, verilerin veya erişim verilerinin çalınmasına neden olabilir.
Diğer VM'lerin bellek içerikleri kopyalanabilir
Citrix, sorunları şu CVE tanımlayıcıları kapsamında bildiriyor: CVE-2024-2201 ve CVE-2024-31142. Ancak CVE-2024-2201 yalnızca Intel CPU kullanan sanal makineleri etkiler. Öte yandan CVE-2024-31142 yalnızca AMD CPU'ları kullanan VM'leri etkiler.
Citrix, CVE-2023-46842 kapsamında başka bir güvenlik açığını açıklıyor. Saldırganların konuk VM'de ayrıcalıklara sahip kötü amaçlı kod çalıştırarak ana bilgisayarı çökertmesi mümkündür. Sorun, AMD işlemcilerin yanı sıra Intel altındaki VM'leri de etkiliyor.
Güncellemeler mevcut
XenServer 8 kullanıcıları için hem Erken Erişim hem de normal güncelleme kanallarında bir güncelleme bulunmaktadır. Uygun talimatlar Citrix'in XenServer 8 teknik incelemesinde mevcuttur.
kullanıcıları için Citrix Hypervisor 8.2 CU1 LTSR için de bir güncelleme ve talimatlar mevcut.
Daha fazlası Sophos.com'da