Unter bestimmten Voraussetzungen könnten Angreifer aus mit Citrix Hypervisor erzeugten virtuellen Maschinen auf Host-Systeme zugreife und diese abstürzen lassen. Insgesamt haben die Entwickler drei Sicherheitslücken geschlossen.
Um zwei Schwachstellen (CVE-2021-28038, CVE-2021-28688) für DoS-Attacken erfolgreich auszunutzen, müssen Angreifer einer Warnmeldung zufolge Code mit privilegierten Rechten im Gast-System ausführen können.
DoS-Attacke auf Host-System
Ist das gegeben, könnte das Host-System nach einem Angriff abstürzen. Eine Lücke ist mit dem Bedrohungsgrad "mittel" eingestuft. Für die andere Schwachstelle wurde bislang noch keine Einstufung vergeben.
Haben Angreifer Netzwerkzugriff und setzen an der dritten Lücke (CVE-2020-35498) an, könnten sie mittels manipuliertem Netzwerkverkehr Paketverluste provozieren. Die Schwachstelle ist mit "hoch" eingestuft.
Die Entwickler geben an, die Lücken in den Versionen Citrix Hypervisor 8.2 LTSR: CTX306481 und CTX306423, Citrix XenSever LTSR CU: CTX306480 und Citrix XenServer 7.0: CTX306482 geschlossen zu haben.
Quelle: DoS-Lücke in Virtualisierungsplattform Citrix Hypervisor geschlossen | heise online