Hainbat ahultasun Xen, Hypervisor eta XenServer sistemetan

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/08/25

Garrantzia: Handia

Kaltetutako baliabideak:

Xen bertsio guztiak;
Citrix Hypervisor 8.2 LTSR;
Citrix Hypervisor 8.1;
Citrix Hypervisor 8.0;
Citrix XenServer 7.1 LTSR CU2;
Citrix XenServer 7.0.

Azalpena:

QEMUri eragiten dioten hainbat ahultasunen berri eman da. Horien ondorioz, erasotzaile batek kodea exekuta lezake VM gonbidatu batean, QEMU prozesuaren host pribilegioekin, edo zerbitzuan ukapen bat egin (DoS).

Konponbidea:

Honako bertsioak instalatzea gomendatzen da:

Xen-erako eskuragarri dago partxea;
Citrix Hypervisor 8.2 LTSR: CTX280214;
Citrix Hypervisor 8.1: CTX280213;
Citrix Hypervisor 8.0: CTX280212;
Citrix XenServer 7.1 LTSR CU2: CTX280211;
Citrix XenServer 7.0: CTX280210.

Xehetasuna:

Citrix Hypervisor eta Xen sistemei eragiten dieten ahultasunak identifikatu dira QEMU delakoan. Horien bidez, QEMUren USB emuladorean mugetatik kanpoko irakurketa/idazketarako sarbidea baimendu liteke, eta konfigurazio batzuetan VM gonbidatu batean kode pribilegiatua exekutatu, host funtzioa potentzialki konprometituz.

Argitaratutako ahultasunek honako identifikatzaileak dituzte esleituta: CVE-2018-17958 eta CVE-2020-14364.

Etiketak: Eguneratzea, Birtualizazioa, Ahultasuna

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika