Citrix, Citrix Hypervisor’ı etkileyen iki güvenlik açığı için düzeltmeler yayınladı; bunlardan biri, masaüstü ve sunucu sistemleri için Intel CPU’larını etkileyen “Reptar” yüksek önem dereceli kusurdur.
Citrix Hypervisor (eski adıyla XenServer), sanallaştırılmış ortamların dağıtımı ve yönetimi için kurumsal düzeyde bir sanallaştırma platformudur.
Düzeltmeler, CVE-2023-23583 ve CVE-2023-46835 olarak takip edilen güvenlik açıklarına yöneliktir. Bunlardan ilki, Intel’in dün açıkladığı bir güvenlik sorunudur ve ‘Buz Gölü’ (2019) ile sonraki işlemci nesillerini etkilemektedir.
‘Yedek Önek Sorunu’ olarak bilinen güvenlik açığı, belirli bir talimatın (REP MOVSB) yedek bir REX önekiyle yürütülmesini içeriyor ve potansiyel olarak sistem kararsızlığına, çökmelere veya nadir durumlarda ayrıcalık artışına yol açıyor.
Intel, sorunu düzelten ve bu sorunu hafifletmek için hızlı bir güncelleme öneren bir mikrokod yayınladı. Bununla birlikte donanım üreticisi, CVE-2023-23583’ün gerçek dünyada istismar edilme olasılığının düşük olduğunu da belirtiyor.
“Bu, Citrix Hypervisor ürününün kendisinde bir sorun olmasa da, bu CPU donanım sorununu azaltmak için güncellenmiş Intel mikro kodunu dahil ettik” diyor danışma belgesinde
“Bu sorun, konuk VM’deki ayrıcalıksız kodun söz konusu VM’nin ve muhtemelen ana bilgisayarın güvenliğini tehlikeye atmasına izin verebilir” – Intel
Tavis Ormandy liderliğindeki Google araştırmacıları, bir süre önce bağımsız olarak Reptar’ı keşfetti. Ormandy, “sistem durumunun makine kontrol hatalarına neden olacak kadar kötü bir şekilde bozulduğu” bilinmesine rağmen, ayrıcalık yükseltmeyi sağlamak için hatadan yararlanmaya yönelik bir yöntemin hala bulunamadığını söylüyor.
Citrix’in düzelttiği ikinci güvenlik açığı, Citrix Hypervisor 8.2 CU1 LTSR’yi etkileyen CVE-2023-46835’tir. Konuk sanal makinedeki (VM) kötü amaçlı ayrıcalıklı kodun, geçişli bir PCI aygıtı aracılığıyla AMD tabanlı bir ana bilgisayarın güvenliğini tehlikeye atmasına izin vermek için bu durumdan yararlanılabilir.
Bu sorun yalnızca AMD CPU kullanan ve aynı zamanda PCI aygıt geçişi kullanan VM ana bilgisayarlarını etkiler.
Yukarıdaki sorunlara yönelik düzeltmenin nasıl uygulanacağına ilişkin talimatlar Citrix Bilgi Merkezi’ndeki bu web sayfasında bulunabilir.