Citrix Hypervisor: Angreifer könnten virtuelle Maschinen crashen
Die Citrix-Entwickler haben zwei Sicherheitslücken in Hypervisor geschlossen. Keine Lücke gilt als kritisch.
![](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/3/1/2/9/2/3/3/shutterstock_1864224370-52ef71ded52a7e64.jpeg)
(Bild: Tatiana Popova/Shutterstock.com)
Unter bestimmten Voraussetzungen könnten Angreifer mit Citrix Hypervisor realisierte virtuelle Maschinen (VM) attackieren und von einem Gast-System ein Host-Systemen außer Gefecht setzen. Eine dagegen abgesicherte Version ist erschienen.
Wie aus einer Warnmeldung hervorgeht, haben die Entwickler zwei Schwachstellen geschlossen (CVE-2021-3416 „mittel“, CVE-20257 „niedrig“) geschlossen. Für erfolgreiche Attacken muss ein Angreifer bereits Zugriff auf eine Gast-VM haben und privilegierten Code ausführen können. Details zu konkreten Angriffsszenarien fehlen derzeit. Ist eine Attacke erfolgreich, führt das in diesem Fall zu einem DoS-Zustand für das Host-System.
Davon ist ausschließlich die Ausgabe Citrix Hypervisor 8.2 LTSR betroffen. Die Entwickler geben an, die Fehler in der Version 8.2 LTSR: CTX310674 aus der Welt geschafft zu haben.
(UPDATE, 27.06.2021 11:45 Uhr)
Das Host-System ist absturzgefährdet. Fließtext korrigiert.
(des)