A Citrix lançou correções para duas vulnerabilidades que afetam o Citrix Hypervisor, sendo uma delas a falha de alta gravidade "Reptar" que afeta CPUs Intel para sistemas de desktop e servidor.
O Citrix Hypervisor (anteriormente XenServer) é uma plataforma de virtualização de nível empresarial para implantação e gerenciamento de ambientes virtualizados.
As correções abordam as vulnerabilidades rastreadas como
CVE-2023-23583
e CVE-2023-46835.
A primeira é um problema de segurança que a Intel divulgou ontem e impacta as gerações de processadores 'Ice Lake' (2019) e posteriores.
Conhecido como 'Redundant Prefix Issue', a vulnerabilidade envolve a execução de uma instrução específica (REP MOVSB) com um prefixo REX redundante, podendo levar à instabilidade do sistema, travamentos ou, em casos raros, escalonamento de privilégios.
A Intel lançou um microcódigo que corrige o problema e recomenda uma atualização imediata para mitigar esta questão.
No entanto, o fabricante de hardware também observa que a probabilidade de exploração real para o
CVE-2023-23583
é baixa.
"Embora isso não seja um problema no produto Citrix Hypervisor em si, incluímos o microcódigo atualizado da Intel para mitigar esse problema de hardware da CPU", lê-se no comunicado
Pesquisadores do Google, liderados por Tavis Ormandy, descobriram independentemente o Reptar há algum tempo.
Ormandy diz que, embora seja conhecido como "corromper o estado do sistema a ponto de causar erros de verificação de máquina", ainda a ser encontrada uma forma de explorar o bug para realizar a escalada de privilégios.
A segunda vulnerabilidade que a Citrix corrigiu é a CVE-2023-46835, que impacta o Citrix Hypervisor 8.2 CU1 LTSR.
Ela poderia ser explorada para permitir que um código malicioso privilegiado em uma máquina virtual (VM) comprometesse um host baseado em AMD por meio de um dispositivo PCI passado.
Este problema só impacta hosts de VM que usam uma CPU AMD e que também usam uma transmissão direta de dispositivo PCI.
Instruções sobre como aplicar a correção para os problemas acima podem ser encontradas nesta página na Central de Conhecimento da Citrix.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...