Citrix je objavio hitne ispravke za dvije ranjivosti koje utiču na Citrix Hypervisor, a jedna od njih je “Reptar” velika greška koja pogađa Intelove procesore za desktop i serverske sisteme.
Citrix Hypervisor (ranije XenServer) je platforma za virtuelizaciju na nivou preduzeća za primjenu i upravljanje virtuelizovanim okruženjima.
Hitne ispravke adresiraju ranjivosti praćene kao CVE-2023-23583 i CVE-2023-46835. Prvi je sigurnosni problem koji je Intel otkrio juče i utiče na ‘Ice Lake’ (2019) i kasnije generacije procesora.
Poznata kao ‘Problem redundantnog prefiksa’, ranjivost uključuje izvršavanje specifične instrukcije (REP MOVSB) sa redundantnim REX prefiksom, što potencijalno dovodi do nestabilnosti sistema, kvarova ili, u rijetkim slučajevima, eskalacije privilegija.
Intel je objavio mikrokod koji ispravlja problem i preporučuje brzo ažuriranje kako bi se ublažio ovaj problem. Međutim, proizvođač hardvera takođe napominje da je verovatnoća eksploatacije CVE-2023-23583 u stvarnom svijetu mala.
“Iako ovo nije problem u samom Citrix Hypervisor proizvodu, uključili smo ažurirani Intel mikrokod kako bismo ublažili ovaj problem sa hardverom CPU-a”, stoji u savjetu.
“Ovaj problem može omogućiti neprivilegiranom kodu u gostujućoj VM da kompromituje tu VM i, potencijalno, host” – Citrix
Google istraživači, predvođeni Tavisom Ormandyjem, nedavno su samostalno otkrili Reptar. Ormandy kaže da iako je poznato kako se može “pokvariti stanje sistema dovoljno jako da izazove greške u provjeri mašine,” još uvijek treba pronaći metod za iskorištavanje greške za postizanje eskalacije privilegija.
Druga ranjivost koju je Citrix popravio je CVE-2023-46835, koja utiče na Citrix Hypervisor 8.2 CU1 LTSR. Može se iskoristiti kako bi se omogućilo zlonamjernom privilegovanom kodu u gostujućoj virtuelnoj mašini (VM) da kompromituje AMD-bazirani host putem passed-through PCI uređaja.
Ovaj problem utiče samo na VM hostove koji koriste AMD CPU i koji takođe koriste prolaz PCI uređaja.
Izvor: BleepingComputer