美國 CISA 披露 Citrix 虛擬機存在 DoS 漏洞

Citrix解決了Hypervisor中的漏洞，威脅參與者可能利用這些漏洞在虛擬機中執行代碼，從而觸發主機上的拒絕服務條件。

美國CISA警告Citrix已發布安全更新，以解決Hypervisor中的漏洞，威脅行為者可能利用這些漏洞在虛擬機中執行代碼以觸發主機上的拒絕服務條件。

Citrix虛擬機管理程序(XenServer)是一款高性能虛擬機管理程序，它基于Xen Project虛擬機管理程序，針對虛擬應用程序和桌面工作負載進行了優化。

Citrix發布了安全更新，以解決Hypervisor（以前稱為XenServer）中的漏洞。攻擊者可能利用其中的一些漏洞導致拒絕服務狀況。” 閱讀CISA發布的建議。

“ CISA鼓勵用戶和管理員查看Citrix安全更新CTX306565并應用必要的更新。”

跟蹤為CVE-2021-28038和CVE-2021-28688的兩個漏洞可能被濫用以導致主機崩潰或變得無響應。攻擊者必須能夠在客戶機虛擬機中執行特權代碼。

“在Citrix Hypervisor（以前稱為Citrix XenServer）中發現了兩個安全問題，它們可能允許來賓VM中的特權代碼導致主機崩潰或無響應。” 讀取咨詢由Citrix發布。

“這些問題會影響到所有當前受支持的Citrix Hypervisor版本，包括Citrix Hypervisor 8.2 LTSR，甚至包括Citrix Hypervisor 8.2 LTSR。”

在CVE-2021-28038漏洞是一個不受控制的資源消耗問題，它可以通過在客人執行特權模式的代碼可以執行針對主機服務拒絕攻擊能力的攻擊者所利用。

“通過Xen PV使用的5.11.3在Linux內核中發現了一個問題。netback驅動程序的某些部分缺少對錯誤的必要處理，例如錯誤的內存分配（由于更改了授權映射錯誤）。在網絡前端驅動程序的不當行為中，可能會發生主機操作系統拒絕服務的情況。” 閱讀安全公告。*

該漏洞是由對CVE-2021-26931的不完整修復引起的。

在CVE-2021-28688漏洞也是不可控的資源消耗問題是影響，包括對CVE-2021-26930（修復所有的Linux版本XSA-365）。

“惡意或錯誤的前端驅動程序可能會導致資源從相應的后端驅動程序泄漏。這可能導致整個主機范圍內的拒絕服務（DoS）。” 閱讀該咨詢報告。

Citrix還修復了另一個跟蹤CVE-2020-35498的問題，該問題僅影響Hypervisor 8.2 LTSR，并可能導致惡意網絡通信，從而導致后續數據包被丟棄。