← Tornar als articles
Notícies· 2 min de lectura

XCP-ng 8.3 LTS: segona tanda d'actualitzacions de juny de 2026

XCP-ng ha tret el segon paquet d’actualitzacions de juny de 2026 per a la branca 8.3 LTS. És una versió de manteniment: ajunta pedaços de seguretat amb pujades de versió de diversos components. Com que toca l’hipervisor Xen i el kernel dels hosts, cal reiniciar cada servidor després d’aplicar-la.

Què es corregeix en seguretat

Per la banda de Xen, aquest lot tanca dues vulnerabilitats de severitat baixa:

  • XSA-491 (CVE-2026-42487): un problema en el recorregut de la llista de ports d’I/O en convidats HVM de x86 que podia provocar denegació de servei i, en el pitjor cas, escalada de privilegis.
  • XSA-492 (CVE-2026-42489 i CVE-2026-42490): abús del bloqueig a domctl que obria la porta a una denegació de servei.

Dos altres avisos de Xen del mateix cicle, XSA-493 (CVE-2025-10263) i XSA-494 (CVE-2026-42488), no afecten XCP-ng perquè no admet convidats PV ni CPUs ARM.

A més hi ha dues correccions fora de Xen:

  • CVE-2026-46243: un error al driver del sistema de fitxers SMB del kernel de Linux que permetia escalar privilegis.
  • CVE-2026-46433: una lectura fora de límits a lldpd en processar etiquetes VLAN.

Si gestiones un clúster amb Xen i vols el detall dels avisos XSA d’aquest cicle, ho cobrim a Xen XSA-491 a 494: corrupció de memòria al mapcache.

Pujades de versió

La part de manteniment porta actualitzacions de paquets que interessen segons el maquinari i l’emmagatzematge que tinguis muntat:

  • kmod-drbd 9.2.18: millora l’estabilitat de XOSTOR durant l’evacuació de hosts. Si fas servir emmagatzematge hiperconvergent amb XOSTOR, aquest és el canvi que més notaràs.
  • XAPI 26.1.11: arregla problemes en unir hosts a un pool, corregeix la migració de màquines virtuals i afegeix suport de DHCP per a IPv4 i IPv6.
  • intel-ice 2.4.5: el driver de xarxa d’Intel passa a reconèixer les targetes E825-C i E830, i suma suport per a agregació d’enllaços (LAG).
  • mpi3mr 8.17.1: afegeix compatibilitat amb dispositius SAS5116.
  • Windows Guest Tools 9.1.200: nova versió de les eines per a convidats Windows (xcp-ng-pv-tools).

A qui interessa

Si administres servidors XCP-ng en producció, aquest lot és d’aplicació recomanada: tapa fugues de privilegis al kernel i a lldpd, i els pedaços de Xen, encara que de severitat baixa, convé tenir-los. Qui tingui targetes de xarxa Intel E825-C o E830, o controladores SAS5116, guanya suport de maquinari que abans no hi era.

Per a empreses amb pools grans, les correccions de XAPI en la unió de hosts i en la migració de VMs redueixen sorpreses durant el manteniment. I si el teu muntatge a casa fa servir XOSTOR, la pujada de DRBD ja val la pena per si sola.

L’actualització s’aplica des del gestor de pedaços habitual de XCP-ng, i recorda que cal reiniciar tots els hosts perquè els canvis de l’hipervisor i del kernel tinguin efecte. Planifica el reinici amb migració en viu de les màquines per no tallar servei.

Font

June 2026 Updates #2 for XCP-ng 8.3 LTS — blog oficial d’XCP-ng.