}
Citrix Hypervisor (trước đây là XenServer) là một nền tảng mã nguồn mở để ảo hóa (máy tính để bàn, máy chủ và đám mây), cho phép triển khai nhiều máy ảo trên cùng một máy chủ và cung cấp khả năng tích hợp với cơ sở hạ tầng hiện có.
Kẻ tấn công có thể lạm dụng các lỗ hổng để khiến máy chủ gặp sự cố hoặc không phản hồi. Tuy nhiên, để khai thác, kẻ tấn công cần phải có khả năng thực thi mã đặc quyền trong một máy ảo khách, theo Citrix.
Lỗ hổng đầu tiên (CVE-2021-28038) nằm trong nhân Linux phiên bản từ 5.11.3 trở về trước và tồn tại do thiếu biện pháp xử lý các lỗi trong trình điều khiển netback, dẫn đến hệ điều hành máy chủ từ chối dịch vụ “khi trình điều khiển giao diện người dùng mạng có hoạt động bất thường”.
Lỗ hổng thứ hai (CVE-2021-28688) tác động đến tất cả các phiên bản Linux. Lỗ hổng có thể cho phép trình điều khiển giao diện người dùng độc hại gây rò rỉ tài nguyên từ trình điều khiển phụ trợ tương ứng, dẫn đến từ chối dịch vụ trên máy chủ. Các phiên bản Linux từ 3.11 có thể bị ảnh hưởng.
Tuần này, Citrix cũng vá lỗ hổng thứ ba (CVE-2020-35498) chỉ ảnh hưởng đến Hypervisor 8.2 LTSR và có thể dẫn đến lưu lượng mạng độc hại khiến các gói tiếp theo bị loại bỏ.
Hãng kêu gọi khách hàng áp dụng các bản sửa lỗi càng sớm càng tốt và đang thông báo cho cả khách hàng và đối tác về những lỗ hổng này.
Đăng ký liền tay Nhận Ngay Bài Mới
Subscribe ngay
Cám ơn bạn đã đăng ký !
Lỗi đăng ký !
Add Comment