Citrix opublikował aktualizację zabezpieczeń do XenServer, która łata podatności umożliwiające atakującemu m.in. uruchomienie złośliwego kodu na maszynie wirtualnej PV/HVM w celu złamania zabezpieczeń hosta..
Luki dotyczą wszystkie wersji Citrix XenServer do 7.4 włącznie.
Aktualizacja naprawia następujące podatności:
- CVE-2017-5754: Rogue data cache load, memory access permission check performed after kernel memory read
- CVE-2018-TBA1: vHPET interrupt injection errors
- CVE-2018-8897: mishandling of debug exceptions
CERT PSE zaleca zapoznanie się z biuletynem bezpieczeństwa Citrix i zastosowanie niezbędnych poprawek oprogramowania.