Xen Project, IA-32, x86-64 ve ARM hipervizöründe üç güvenlik açığı tespit edildiğini açıkladı. Bu zafiyetlerin istismar edilmesi durumunda sistem üzerinde çalışan VM’ler üzerinden ana sunucunun ele geçirilmesini izin veriyor.
CVE-2022-26364, CVE-2022-26363
Bu zafiyetten yararlanılması durumunda saldıırganlar, x86 PV guest’i kullanarak yetki yükseltmesi yapabiliyor. Bu zafiyetin önüne geçmek için x86 PV guest yetki kısıtlaması yapmalısınız veya zaman kaybetmeden güncellemeleri yüklemelisiniz.
CVE-2022-26362
Bu zafiyetten yararlanılması durumunda saldıırganlar, x86 PV guest’i kullanarak yetki yükseltmesi yapabiliyor. Burada önerilen çözüm ise x86 PV guest’leri kapatmak veya güncellemeleri bir an önce yüklemek.
Kaynak: securitynewspaper.com