Citrix opublikował aktualizację zabezpieczeń do XenServer, która łata podatności umożliwiające atakującemu m.in. uruchomienie złośliwego kodu na maszynie wirtualnej PV/HVM w celu złamania zabezpieczeń hosta..

Luki dotyczą wszystkie wersji Citrix XenServer do 7.4 włącznie.

Aktualizacja naprawia następujące podatności:

  • CVE-2017-5754: Rogue data cache load, memory access permission check performed after kernel memory read
  • CVE-2018-TBA1: vHPET interrupt injection errors
  • CVE-2018-8897: mishandling of debug exceptions

CERT PSE zaleca zapoznanie się z biuletynem bezpieczeństwa Citrix i zastosowanie niezbędnych poprawek oprogramowania.