Citrix, Citrix hipervizörünü etkileyen iki güvenlik açığı için sıcaklıklar yayınladı, bunlardan biri masaüstü ve sunucu sistemleri için Intel CPU'larını etkileyen "reptar" yüksek şiddetli kusur.
Citrix Hipervisor (eski adıyla Xenserver), sanallaştırılmış ortamları dağıtmak ve yönetmek için işletme düzeyinde bir sanallaştırma platformudur.
Hotfixes, CVE-2023-23583 ve CVE-2023-46835 olarak izlenen güvenlik açıklarını adresler. Birincisi, Intel'in dün açıkladığı ve 'Buz Gölü' (2019) ve daha sonraki işlemci nesillerini etkilediği bir güvenlik sorunudur.
'Gereksiz bir önek sorunu' olarak bilinen güvenlik açığı, potansiyel olarak sistem istikrarsızlığına, çökmelere veya nadir durumlarda ayrıcalık artışına yol açan, belirli bir talimatın (rep movsb) yürütülmesini içerir.
Intel, sorunu düzelten ve bu sorunu azaltmak için hızlı bir güncelleme öneren mikro kod yayınladı. Bununla birlikte, donanım üreticisi ayrıca CVE-2023-23583 için gerçek dünyadaki sömürü olasılığının düşük olduğunu da not eder.
"Bu, Citrix Hipervizör ürününün kendisinde bir sorun olmasa da, bu CPU donanım sorununu azaltmak için güncellenmiş Intel MicroCode ekledik."
"Bu sorun, bir konuk VM'deki olgunlaşmamış kodun VM ve potansiyel olarak ana bilgisayardan ödün vermesine izin verebilir" - Citrix
Tavis Ormandy liderliğindeki Google araştırmacıları, bir süre önce Reptar'ı bağımsız olarak keşfettiler. Ormandy, "sistem durumunun makine kontrol hatalarına neden olacak kadar kötü bir şekilde nasıl bozulacağı" bilinmesine rağmen, ayrıcalık artışına ulaşmak için hatadan yararlanmanın bir yönteminin hala bulunacağını söylüyor.
İkinci güvenlik açığı Citrix Sabit, CITRIX HYPERVISOR 8.2 CU1 LTSR'yi etkileyen CVE-2023-46835'tir. Bir konuk sanal makinedeki (VM) kötü niyetli ayrıcalıklı kodun, geçen bir PCI cihazı aracılığıyla AMD tabanlı bir ana bilgisayardan ödün vermesine izin vermekten yararlanabilir.
Bu sorun yalnızca bir AMD CPU kullanan ve ayrıca bir PCI aygıt geçişi kullanan VM ana bilgisayarlarını etkiler.
Yukarıdaki sorunlar için sıcaklığın nasıl uygulanacağına dair talimatlar, Citrix'in Bilgi Merkezi'nde bu web sayfasında bulunabilir.
Ransomware'de Hafta - 17 Kasım 2023 - Crossheirs Citrix
Fortinet, Fortisiem'deki kritik komut enjeksiyon hatası uyarıyor
Yeni Reptar CPU Kusur Etkileri Intel Masaüstü ve Sunucu Sistemleri
Yeni Cachewarp AMD CPU saldırısı, bilgisayar korsanlarının Linux VMS'de kök almasına izin verir
Lockbit Fidye Yazılımı Saldırılar Saldırılar, 10 bin sunucu maruz kaldı
Kaynak: Bleeping Computer