-
09/04/2020
-
93
-
600 bài viết
Citrix tung bản vá cho lỗ hổng Hypervisor cho phép xâm nhập máy chủ
Mới đây, Citrix đã phát hành các bản vá cho một số lỗ hổng tồn tại trong Hypervisor có thể dẫn đến lỗi leo thang đặc quyền trong máy ảo và xâm nhập hoặc làm crash máy chủ.
Lỗ hổng nghiêm trọng nhất trong số này là CVE-2021-28697 (điểm CVSS 7,8), có thể dẫn đến xâm nhập máy chủ lưu trữ vì các trang trạng thái bảng Grant v2 bị hủy phân bổ trong một số điều kiện nhất định, dẫn đến việc hypervisor ánh xạ chúng đến nhiều vị trí.
Chính vì vậy, máy ảo khách có thể duy trì quyền truy cập vào các trang có thể đã được giải phóng và sau đó được sử dụng lại cho mục đích khác. Từ đó, mã đặc quyền độc hại chạy trong máy ảo khách có thể được cấp phát hai hoặc nhiều vCPU.
Tiếp theo là lỗ hổng có mã định danh CVE-2021-28694 (CVSS 6,8), vẫn làmột vấn đề liên quan đến ánh xạ trang khác. Lỗi này liên quan đến các bảng ACPI, được phép khai báo bộ nhớ sẽ vượt qua bước biên dịch mà không bị thay đổi. >> chỗ này em hỏi bên chuyên môn xem nên dịch thế nào nhé, chị đang thấy hơi lủng củng nhưng ko hiểu rõ để biên tập lại cho ngắn gọn hơn
Một số trong số này có thể được ánh xạ tới các thiết bị trong khi hypervisor không ngăn được khách thay thế các ánh xạ thiết bị được chỉ định rõ ràng bởi quản trị viên máy chủ. Citrix cho biết điều này có thể dẫn đến từ chối dịch vụ máy chủ (DoS).
Một lỗ hổng gây ra tấn công DoS khác mà Citrix đã giải quyết trong bản vá này là CVE-2021-28698 (điểm CVSS5,5). Lỗ hổng an ninh tồn tại vì hypervisor có thể mất quá nhiều thời gian để lặp lại thông tin được lưu trữ trên miền cho ánh xạ.
Lỗ hổng thứ tư CVE-2021-28699 có thể dẫn đến xâm nhập máy chủ lưu trữ nếu quản trị viên đã sửa đổi giới hạn bảng cấp máy chủ hoặc khách. Cũng dẫn đến nguy cơ xâm phạm máy chủ, lỗ hổng thứ năm CVE-2021-28701 tồn tại vì hypervisor sẽ phân bổ lại các trang mà khách đã giữ lại quyền.
Các lỗ hổng ảnh hưởng đến tất cả các phiên bản hiện được hỗ trợ của Citrix Hypervisor, ngoại trừ CVE-2021-28699 chỉ ảnh hưởng đến Citrix Hypervisor 8.2 LTSR. Citrix đã giải quyết các lỗ hổng bằng việc phát hành các hotfix cho Citrix Hypervisor 7.1 LTSR CU2 và Citrix Hypervisor 8.2 LTSR.
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) khuyến cáo người dùng và quản trị viên áp dụng các bản vá cần thiết càng sớm càng tốt.
“Citrix đã phát hành các bản cập nhật bảo mật để giải quyết các lỗ hổng trong Hypervisor. CISA cho biết kẻ tấn công có thể khai thác những lỗ hổng này để chiếm quyền kiểm soát hệ thống bị ảnh hưởng”.
Chính vì vậy, máy ảo khách có thể duy trì quyền truy cập vào các trang có thể đã được giải phóng và sau đó được sử dụng lại cho mục đích khác. Từ đó, mã đặc quyền độc hại chạy trong máy ảo khách có thể được cấp phát hai hoặc nhiều vCPU.
Tiếp theo là lỗ hổng có mã định danh CVE-2021-28694 (CVSS 6,8), vẫn làmột vấn đề liên quan đến ánh xạ trang khác. Lỗi này liên quan đến các bảng ACPI, được phép khai báo bộ nhớ sẽ vượt qua bước biên dịch mà không bị thay đổi. >> chỗ này em hỏi bên chuyên môn xem nên dịch thế nào nhé, chị đang thấy hơi lủng củng nhưng ko hiểu rõ để biên tập lại cho ngắn gọn hơn
Một số trong số này có thể được ánh xạ tới các thiết bị trong khi hypervisor không ngăn được khách thay thế các ánh xạ thiết bị được chỉ định rõ ràng bởi quản trị viên máy chủ. Citrix cho biết điều này có thể dẫn đến từ chối dịch vụ máy chủ (DoS).
Một lỗ hổng gây ra tấn công DoS khác mà Citrix đã giải quyết trong bản vá này là CVE-2021-28698 (điểm CVSS5,5). Lỗ hổng an ninh tồn tại vì hypervisor có thể mất quá nhiều thời gian để lặp lại thông tin được lưu trữ trên miền cho ánh xạ.
Lỗ hổng thứ tư CVE-2021-28699 có thể dẫn đến xâm nhập máy chủ lưu trữ nếu quản trị viên đã sửa đổi giới hạn bảng cấp máy chủ hoặc khách. Cũng dẫn đến nguy cơ xâm phạm máy chủ, lỗ hổng thứ năm CVE-2021-28701 tồn tại vì hypervisor sẽ phân bổ lại các trang mà khách đã giữ lại quyền.
Các lỗ hổng ảnh hưởng đến tất cả các phiên bản hiện được hỗ trợ của Citrix Hypervisor, ngoại trừ CVE-2021-28699 chỉ ảnh hưởng đến Citrix Hypervisor 8.2 LTSR. Citrix đã giải quyết các lỗ hổng bằng việc phát hành các hotfix cho Citrix Hypervisor 7.1 LTSR CU2 và Citrix Hypervisor 8.2 LTSR.
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) khuyến cáo người dùng và quản trị viên áp dụng các bản vá cần thiết càng sớm càng tốt.
“Citrix đã phát hành các bản cập nhật bảo mật để giải quyết các lỗ hổng trong Hypervisor. CISA cho biết kẻ tấn công có thể khai thác những lỗ hổng này để chiếm quyền kiểm soát hệ thống bị ảnh hưởng”.
Nguồn: Security Week