Citrix a publié des correctifs pour plusieurs vulnérabilités dans Hypervisor qui pourraient entraîner l’exécution de code privilégié dans une machine virtuelle invitée compromettant ou faisant planter l’hôte.

La plus grave de ces failles est CVE-2021-28697 (score CVSS de 7,8), ce qui pourrait entraîner une compromission de l’hôte car les pages d’état de la table Grant v2 sont désallouées dans certaines conditions, ce qui entraîne l’hyperviseur à les mapper à plusieurs emplacements.

Pour cette raison, la machine virtuelle invitée peut conserver l’accès aux pages qui auraient pu être libérées puis réutilisées à d’autres fins. Ainsi, un code privilégié malveillant s’exécutant dans une machine virtuelle invitée peut avoir deux ou plusieurs vCPU qui lui sont alloués.

Le suivant est CVE-2021-28694 (score CVSS de 6,8), un autre problème de mappage de page. Le bogue est lié aux tables ACPI, qui sont autorisées à déclarer de la mémoire qui devrait passer la phase de traduction sans modification.

Certains d’entre eux peuvent être mappés sur des périphériques et l’hyperviseur n’a pas réussi à empêcher les invités de remplacer les mappages de périphériques explicitement attribués par l’administrateur de l’hôte. Cela pourrait conduire à un déni de service (DoS) de l’hôte, selon Citrix.

Un autre problème DoS que Citrix a résolu avec cette série de correctifs est CVE-2021-28698 (score CVSS de 5,5). La vulnérabilité existe car l’hyperviseur peut prendre trop de temps pour parcourir les informations stockées sur les mappages d’octroi d’un domaine.

Le quatrième problème (CVE-2021-28699) pourrait conduire à une compromission de l’hôte si l’administrateur a modifié les limites de la table d’octroi d’invité ou d’hôte. Conduisant également à la compromission de l’hôte, le cinquième bogue (CVE-2021-28701) existe car l’hyperviseur réaffecterait les pages auxquelles l’invité conservait les autorisations.

Les problèmes affectent toutes les versions actuellement prises en charge de Citrix Hypervisor, à l’exception de CVE-2021-28699, qui affecte uniquement Citrix Hypervisor 8.2 LTSR. Citrix a corrigé les vulnérabilités avec la publication de correctifs pour Citrix Hypervisor 7.1 LTSR CU2 et Citrix Hypervisor 8.2…