Уязвимость CVE-2015-3456 (VENOM). Обновление KVM/QEMU
Вчера была опубликована информация об уязвимости CVE-2015-3456, названной VENOM. Уязвимость имеет отношение к системе виртуализации KVM/QEMU, которая встроена в ядро Linux и широко используется для организации VDS-узлов. Критичная ошибка была обнаружена в программной реализации виртуального флоппи-дисковода, что потенциально может дать возможность злоумышленнику выполнить аварийную остановку (крэш) виртуальной машины или, в ряде случаев, выполнить произвольный код на хост-машине. Подробнее о CVE-2015-3456 можно узнать в статьях USN-2608-1: QEMU vulnerabilities, VENOM: QEMU vulnerability (CVE-2015-3456) и на сайте компании Crowdstrike.
Заметим, что в данный момент нет публично доступных инструментов, позволяющих произвести взлом хост-машины, однако они могут появиться в будущем.
Наши хост-машины, обеспечивающие работу кластеров VDS, работают на последних, актуальных версиях KVM/QEMU. Мы проводим постоянный аудит безопасности наших систем и круглосуточный мониторинг инфраструктуры для обеспечения надежной работы. Вместе с тем, для незначительного количества VDS-нод нам будет необходимо установить соответствующие обновления и произвести перезагрузку виртуальных серверов.
Данные работы будут производится в течение ближайших 48 часов. В течение этого периода виртуальные серверы, расположенные на подлежащих обновлениям VDS-нодам, могут быть перезагружены. Наши инженеры сейчас работают над процедурой обновления, которая позволит произвести работы с минимальным влиянием на виртуальные машины пользователей.
Клиентам, использующим выделенные серверы в качестве VDS-узлов, мы настоятельно рекомендуем также произвести обновление программного обеспечения.