A Citrix lançou hotfixes para duas vulnerabilidades que afetam o Citrix Hypervisor, uma delas sendo a falha de alta gravidade “Reptar” que afeta CPUs Intel para sistemas de desktop e servidores.
O Citrix Hypervisor (anteriormente XenServer) é uma plataforma de virtualização de nível empresarial para implantação e gerenciamento de ambientes virtualizados.
Os hotfixes abordam vulnerabilidades rastreadas como CVE-2023-23583 e CVE-2023-46835. O primeiro é um problema de segurança que a Intel divulgou ontem e afeta o ‘Ice Lake’ (2019) e as gerações posteriores de processadores.
Conhecida como “Problema de Prefixo Redundante”, a vulnerabilidade envolve a execução de uma instrução específica (REP MOVSB) com um prefixo REX redundante, podendo levar à instabilidade do sistema, travamentos ou, em casos raros, escalonamento de privilégios.
A Intel lançou um microcódigo que corrige o problema e recomenda uma atualização imediata para mitigar esse problema. No entanto, o fabricante de hardware também observa que a probabilidade de exploração do CVE-2023-23583 no mundo real é baixa.
“Embora isso não seja um problema no produto Citrix Hypervisor em si, incluímos microcódigo Intel atualizado para mitigar esse problema de hardware da CPU”, diz o comunicado.
“Esse problema pode permitir que código sem privilégios em uma VM convidada comprometa essa VM e, potencialmente, o host” – Citrix
Pesquisadores do Google, liderados por Tavis Ormandy, descobriram o Reptar de forma independente há algum tempo. Ormandy diz que embora se saiba como “corromper o estado do sistema o suficiente para causar erros de verificação da máquina”, ainda não foi encontrado um método para explorar o bug para obter escalonamento de privilégios.
A segunda vulnerabilidade corrigida pela Citrix é CVE-2023-46835, que afeta o Citrix Hypervisor 8.2 CU1 LTSR. Ele poderia ser explorado para permitir que códigos privilegiados maliciosos em uma máquina virtual convidada (VM) comprometam um host baseado em AMD por meio de um dispositivo PCI passado.
Este problema afeta apenas hosts VM que usam uma CPU AMD e que também usam passagem de dispositivo PCI.
Instruções sobre como aplicar o hotfix para os problemas acima podem ser encontradas nesta página da Web no Knowledge Center da Citrix.
Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/citrix-hypervisor-gets-hotfix-for-new-reptar-intel-cpu-flaw/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga Samir News em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
#samirnews #samir #news #boletimtec #citrix #hypervisor #obtém #hotfix #para #nova #falha #de #cpu #reptar #intel
Postar um comentário