За словами Citrix, було виявлено дві проблеми, що стосуються XenServer і Citrix Hypervisor. Уразливість може дозволити непривілейованому коду гостьової віртуальної машини отримати доступ до вмісту пам’яті власної віртуальної машини або інших віртуальних машин на тому самому хості. Це може призвести до викрадення даних або даних доступу.
Вміст пам’яті інших віртуальних машин можна копіювати
Citrix повідомляє про проблеми за такими ідентифікаторами CVE: CVE-2024-2201 і CVE-2024-31142. Однак CVE-2024-2201 впливає лише на віртуальні машини, які використовують процесори Intel. З іншого боку, CVE-2024-31142 впливає лише на віртуальні машини, які використовують процесори AMD.
Citrix пояснює іншу вразливість у CVE-2023-46842. Зловмисники можуть вивести з ладу хост, виконавши шкідливий код із привілеями в гостьовій віртуальній машині. Проблема стосується віртуальних машин під керуванням процесорів Intel і AMD.
Доступні оновлення
Для користувачів XenServer 8 є оновлення як для раннього доступу, так і для звичайного каналу оновлення. Відповідні інструкції доступні в технічній документації Citrix для XenServer 8.
Для користувачів Оновлення та інструкції також доступні для Citrix Hypervisor 8.2 CU1 LTSR.
Більше на Sophos.com