Citrix Hypervisor gets hotfix for new Reptar Intel CPU flaw
2023/11/15 BleepingComputer — Citrix Hypervisor に影響を及ぼす、2件の脆弱性に対する Hotfix がリリースされた。そのうちの1つは、デスクトップ/サーバ・システム用の Intel CPU に影響を及ぼす、深刻度の高い脆弱性 Reptar である。Citrix Hypervisor (旧 XenServer) は、仮想化環境の導入と管理を行うエンタープライズ・レベルのプラットフォームである。
この Hotfix は、脆弱性 CVE-2023-23583/CVE-2023-46835 に対処するものであり、前者に関しては、Intel が2023年11月14日に公表した、Ice Lake (2019年) 以降のプロセッサーに影響を及ぼすセキュリティの問題となる。
この、Redundant Prefix Issue という脆弱性は、冗長な REX 接頭辞を持つ特定の命令 (REP MOVSB) が実行されるもので、システムの不安定化やクラッシュを生じ、まれに特権昇格につながる可能性もある。
この問題を修正するマイクロコードをリリースした Intel は、問題を軽減するための迅速なアップデートを推奨している。しかし同社は、CVE-2023-23583 が実際に悪用される可能性は低いとも指摘している。
Intel のアドバイザリには、「この問題は Citrix Hypervisor 製品自体の問題ではないが、この CPU の問題を軽減するアップデートには、更新された Intel マイクロコードが取り込まれている。この問題により、ゲスト VM 内の非特権コードが、その VM と、潜在的にはホストを侵害する可能性がある」と述べている。
しばらく前に、Tavis Ormandy が率いる Google の研究チームが、Reptar を発見している。同チームによると、「その深刻度は、マシン・チェック・エラーを引き起こすほど、システム状態を破壊する」とのことである。この問題自体は確認されているが、この脆弱性を悪用して特権昇格を実現する方法は、まだ判明していないという。
Citrix が修正した2つ目の脆弱性 CVE-2023-46835 は、Citrix Hypervisor 8.2 CU1 LTSR に影響する。この脆弱性が悪用されると、ゲスト仮想マシン (VM) 内の悪意の特権コードにより、パススルーされた PCI デバイスを介して、AMD ベースのホストが侵害される可能性がある。
上記の問題に対する Hotfix の適用方法は、Citrix Knowledge Center の Web ページで確認できる。
この、Citrix の脆弱性ですが、お隣のキュレーション・チームに聞いてみたら、CVE-2023-23583 については、Intel の脆弱性として 11月16日付けで拾っているとのことでした。また、CVSS 値は 8.8 だと、NVD に記されていました。もう一方の CVE-2023-46835 は、まだ情報が整理されていないようです。
IoT OT Security News 
You must be logged in to post a comment.