Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Citrix Hypervisor-en

Argitalpen data: 2019/05/16

Garrantzia: Handia

Kaltetutako baliabideak: 

  • XenServer 7.6,
  • XenServer 7.1 LTSR Cumulative Update 2,
  • XenServer 7.0,
  • Citrix Hypervisor 8.0.

Azalpena: 

Citrix-ek CPU batzuen hardwareari eragiten dioten hainbat ahultasunen berri eman du:

Konponbidea: 

  • Citrix Hypervisor eguneratzea..
  • CPUaren mikrokodea eguneratzea komando honen bidez: xl dmesg | grep 'Hardware features:'
  • CPUaren hyper-threading desgaitzea (aldibereko multi-threading modura ere ezaguna). Hori guztia egiteko urratsak ondoko dokumentuan jasotzen dira.

Gainera, gerta liteke sistema eragileen eguneraketak behar izatea bai eta host sistemaren firmware-arena (BIOS) ere, hornitzailearen argibideak jarraiki.

Xehetasuna:

  • CPUaren hardwareak dituen hainbat ahultasun baliatuz, CPUaren nukleo berean exekutatzen ari diren edo duela gutxi exekutatu diren beste prozesuenak, makina birtualenak edo hiperbisorearenak diren memoria datuen balioa ondorioztatu lezake CPUaren nukleoan pribilegiorik gabe exekutatzen den kodeak. Ahultasun horietarako CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 eta CVE-2019-11091 identifikatzaileak erreserbatu dira.

Etiketak: Eguneraketa, Ahultasuna