Citrix Hypervisor recebe correção para nova falha da CPU Intel Reptar
16 de Novembro de 2023

A Citrix lançou correções para duas vulnerabilidades que afetam o Citrix Hypervisor, sendo uma delas a falha de alta gravidade "Reptar" que afeta CPUs Intel para sistemas de desktop e servidor.

O Citrix Hypervisor (anteriormente XenServer) é uma plataforma de virtualização de nível empresarial para implantação e gerenciamento de ambientes virtualizados.

As correções abordam as vulnerabilidades rastreadas como CVE-2023-23583 e CVE-2023-46835.

A primeira é um problema de segurança que a Intel divulgou ontem e impacta as gerações de processadores 'Ice Lake' (2019) e posteriores.

Conhecido como 'Redundant Prefix Issue', a vulnerabilidade envolve a execução de uma instrução específica (REP MOVSB) com um prefixo REX redundante, podendo levar à instabilidade do sistema, travamentos ou, em casos raros, escalonamento de privilégios.

A Intel lançou um microcódigo que corrige o problema e recomenda uma atualização imediata para mitigar esta questão.

No entanto, o fabricante de hardware também observa que a probabilidade de exploração real para o CVE-2023-23583 é baixa.

"Embora isso não seja um problema no produto Citrix Hypervisor em si, incluímos o microcódigo atualizado da Intel para mitigar esse problema de hardware da CPU", lê-se no comunicado

Pesquisadores do Google, liderados por Tavis Ormandy, descobriram independentemente o Reptar há algum tempo.

Ormandy diz que, embora seja conhecido como "corromper o estado do sistema a ponto de causar erros de verificação de máquina", ainda a ser encontrada uma forma de explorar o bug para realizar a escalada de privilégios.

A segunda vulnerabilidade que a Citrix corrigiu é a CVE-2023-46835, que impacta o Citrix Hypervisor 8.2 CU1 LTSR.

Ela poderia ser explorada para permitir que um código malicioso privilegiado em uma máquina virtual (VM) comprometesse um host baseado em AMD por meio de um dispositivo PCI passado.

Este problema só impacta hosts de VM que usam uma CPU AMD e que também usam uma transmissão direta de dispositivo PCI.

Instruções sobre como aplicar a correção para os problemas acima podem ser encontradas nesta página na Central de Conhecimento da Citrix.

Publicidade

Curso gratuito de Python

O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...