WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Citrix vá lỗ hổng DoS trong phần mềm giám sát máy ảo Hypervisor
Hai lỗ hổng ảnh hưởng đến tất cả các phiên bản Hypervisor hiện được hỗ trợ, bao gồm cả phiên bản 8.2 LTSR.
Citrix Hypervisor (trước đây là XenServer) là một nền tảng mã nguồn mở để ảo hóa (máy tính để bàn, máy chủ và đám mây), cho phép triển khai nhiều máy ảo trên cùng một máy chủ và cung cấp khả năng tích hợp với cơ sở hạ tầng hiện có.
Kẻ tấn công có thể lạm dụng các lỗ hổng để khiến máy chủ gặp sự cố hoặc không phản hồi. Tuy nhiên, để khai thác, kẻ tấn công cần phải có khả năng thực thi mã đặc quyền trong một máy ảo khách, theo Citrix.
Lỗ hổng đầu tiên (CVE-2021-28038) nằm trong nhân Linux phiên bản từ 5.11.3 trở về trước và tồn tại do thiếu biện pháp xử lý các lỗi trong trình điều khiển netback, dẫn đến hệ điều hành máy chủ từ chối dịch vụ "khi trình điều khiển giao diện người dùng mạng có hoạt động bất thường".
Lỗ hổng thứ hai (CVE-2021-28688) tác động đến tất cả các phiên bản Linux. Lỗ hổng có thể cho phép trình điều khiển giao diện người dùng độc hại gây rò rỉ tài nguyên từ trình điều khiển phụ trợ tương ứng, dẫn đến từ chối dịch vụ trên máy chủ. Các phiên bản Linux từ 3.11 có thể bị ảnh hưởng.
Tuần này, Citrix cũng vá lỗ hổng thứ ba (CVE-2020-35498) chỉ ảnh hưởng đến Hypervisor 8.2 LTSR và có thể dẫn đến lưu lượng mạng độc hại khiến các gói tiếp theo bị loại bỏ.
Hãng kêu gọi khách hàng áp dụng các bản sửa lỗi càng sớm càng tốt và đang thông báo cho cả khách hàng và đối tác về những lỗ hổng này.
Citrix Hypervisor (trước đây là XenServer) là một nền tảng mã nguồn mở để ảo hóa (máy tính để bàn, máy chủ và đám mây), cho phép triển khai nhiều máy ảo trên cùng một máy chủ và cung cấp khả năng tích hợp với cơ sở hạ tầng hiện có.
Kẻ tấn công có thể lạm dụng các lỗ hổng để khiến máy chủ gặp sự cố hoặc không phản hồi. Tuy nhiên, để khai thác, kẻ tấn công cần phải có khả năng thực thi mã đặc quyền trong một máy ảo khách, theo Citrix.
Lỗ hổng đầu tiên (CVE-2021-28038) nằm trong nhân Linux phiên bản từ 5.11.3 trở về trước và tồn tại do thiếu biện pháp xử lý các lỗi trong trình điều khiển netback, dẫn đến hệ điều hành máy chủ từ chối dịch vụ "khi trình điều khiển giao diện người dùng mạng có hoạt động bất thường".
Lỗ hổng thứ hai (CVE-2021-28688) tác động đến tất cả các phiên bản Linux. Lỗ hổng có thể cho phép trình điều khiển giao diện người dùng độc hại gây rò rỉ tài nguyên từ trình điều khiển phụ trợ tương ứng, dẫn đến từ chối dịch vụ trên máy chủ. Các phiên bản Linux từ 3.11 có thể bị ảnh hưởng.
Tuần này, Citrix cũng vá lỗ hổng thứ ba (CVE-2020-35498) chỉ ảnh hưởng đến Hypervisor 8.2 LTSR và có thể dẫn đến lưu lượng mạng độc hại khiến các gói tiếp theo bị loại bỏ.
Hãng kêu gọi khách hàng áp dụng các bản sửa lỗi càng sớm càng tốt và đang thông báo cho cả khách hàng và đối tác về những lỗ hổng này.
Theo Security Week