Η Citrix έχει κυκλοφορήσει επιδιορθώσεις για δύο ευπάθειες που επηρεάζουν το Citrix Hypervisor, με τη μία από αυτές να είναι η σοβαρή ευπάθεια “Reptar” που επηρεάζει τους επεξεργαστές Intel για συστήματα επιτραπέζιων υπολογιστών και διακομιστές.
Δείτε επίσης: LockBit ransomware: Χρησιμοποιεί την ευπάθεια Citrix Bleed σε επιθέσεις
Το Citrix Hypervisor (προηγουμένως XenServer) είναι μια επιχειρηματικού επιπέδου πλατφόρμα εικονικοποίησης για την ανάπτυξη και διαχείριση εικονικών περιβάλλοντων.
Τα hotfixes αντιμετωπίζουν τις ευπάθειες που καταγράφονται ως CVE-2023-23583 και CVE-2023-46835. Η πρώτη είναι ένα θέμα ασφάλειας που αποκάλυψε η Intel πρόσφατα και επηρεάζει τις γενιές επεξεργαστών ‘Ice Lake‘ (2019) και μεταγενέστερες.
Γνωστό ως “Redundant Prefix Issue“, η ευπάθεια αφορά την εκτέλεση μιας συγκεκριμένης εντολής (REP MOVSB) με ένα περιττό πρόθεμα REX, που μπορεί να οδηγήσει σε αστάθεια του συστήματος, αποτυχίες ή, σε σπάνιες περιπτώσεις, ελάχιστη αύξηση δικαιωμάτων.
Η Intel κυκλοφόρησε μια νέα μικροκωδικοποίηση που διορθώνει το πρόβλημα και συνιστά μια άμεση ενημέρωση για τον περιορισμό αυτού του ζητήματος. Ωστόσο, ο κατασκευαστής του υλικού σημειώνει επίσης ότι η πιθανότητα εκμετάλλευσης στον πραγματικό κόσμο για το CVE-2023-23583 είναι χαμηλή.
“Αν και αυτό δεν είναι ένα πρόβλημα στο ίδιο το προϊόν Citrix Hypervisor, έχουμε συμπεριλάβει ενημερωμένο Intel microcode για να αντιμετωπίσουμε αυτό το ζήτημα του CPU hardware“, αναφέρει η ενημέρωση.
Δείτε ακόμα: Citrix Bleed: Χάκερ αποκτούν έλεγχο των λογαριασμών NetScaler
Οι ερευνητές της Google, με επικεφαλής τον Tavis Ormandy, ανακάλυψαν ανεξάρτητα το Reptar πριν από αρκετό καιρό. Ο Ormandy αναφέρει ότι αν και είναι γνωστό πώς να “διαφθείρεις την κατάσταση του συστήματος με τέτοιο τρόπο ώστε να προκαλέσεις σφάλματα ελέγχου της μηχανής,” ακόμα αναζητείται ένας τρόπος να εκμεταλλευτεί αυτό το σφάλμα για να επιτευχθεί αύξηση δικαιωμάτων.
Η δεύτερη ευπάθεια που επιδιόρθωσε η Citrix είναι η CVE-2023-46835, η οποία επηρεάζει το Citrix Hypervisor 8.2 CU1 LTSR. Μπορεί να εκμεταλλευτείται για να επιτρέψει κακόβουλο προνομιούχο κώδικα σε μία εικονική μηχανή (VM) επισκέπτη να διακινδυνεύσει έναν host βασισμένο σε AMD μέσω ενός περάσματος μέσω συσκευής PCI.
Αυτό το πρόβλημα επηρεάζει μόνο τους φιλοξενούμενους οικοδεσπότες VM που χρησιμοποιούν επεξεργαστή AMD και παράλληλα χρησιμοποιούν συσκευή passed-through PCI.
Οδηγίες για τον τρόπο εφαρμογής της ενημέρωσης για τα προαναφερόμενα θέματα μπορούν να βρεθούν στην ιστοσελίδα αυτή στο Knowledge Center της Citrix.
Δείτε επίσης: Citrix: Άμεση ενέργεια για τη διόρθωση κρίσιμου προβλήματος στο NetScaler
Υπάρχουν γνωστά θέματα και περιορισμοί με το hotfix για την ευπάθεια του επεξεργαστή Reptar Intel στο Citrix Hypervisor. Ένα από τα γνωστά θέματα είναι ότι οι επιδόσεις του συστήματος μπορεί να μειωθούν μετά την εφαρμογή του hotfix. Επιπλέον, ορισμένες εφαρμογές ή λειτουργίες μπορεί να μην λειτουργούν σωστά μετά την εγκατάσταση του hotfix.
Είναι σημαντικό να ελέγξετε την συμβατότητα των εφαρμογών σας και να διασφαλίσετε ότι έχετε λάβει όλα τα απαραίτητα μέτρα προστασίας πριν εφαρμόσετε το hotfix.
Πηγή: bleepingcomputer
