Angreifer könnten zur Übernahme der Kontrolle über betroffene Systeme eine Sicherheitslücke im Xen-Hypervisor von Citrix missbrauchen - davor warnt die US-Cyber-Sicherheitsbehörde CISA. Der Hersteller habe die insgesamt fünf Lücken mittlerweile mit aktualisierten Softwarepaketen geschlossen.

Angreifern sei es möglich, aus paravirtualisierten virtuellen Maschinen auf den Host auszubrechen. Laut einer Sicherheitsmeldung wird die Ausnutzung der Lücke als komplex eingeschätzt. Paravirtualisierte virtuelle Maschinen nutzen zur Erhöhung der Performance einen speziell angepassten Kernel. Ein Fehler in der Zugriffslogik für Page-Tables ermögliche dem Gast im paravirtualisierten Modus die Rechteausweitung und damit die Systemübernahme (CVE-2022-26362).

Weiterhin sollen mit den Aktualisierungen auch speziell Intel-Prozessoren betreffende Sicherheitslücken geschlossen worden sein. Die CPU-Hardware könne durch den Fehler Code in Gastsystemen erlauben, der den Zugriff auf bereits an anderer Stelle genutzte Speicherbereiche ermögliche (CVE-2022-21123, CVE-2022-21125, CVE-2022-21127, CVE-2022-21166). Citrix habe die Probleme mit Hotfix-Anpassungen behoben.

Betroffenen Administratoren wird empfohlen, die Aktualisierungen möglichst zügig herunterzuladen und zu installieren.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE