Уразливість CVE-2015-3456 (VENOM). Оновлення KVM/QEMU

Вчора була опублікована інформація про уразливість CVE-2015-3456 під назвою VENOM. Уразливість стосується системи віртуалізації KVM/QEMU, яка вбудована в ядро ​​Linux і широко використовується для організації вузлів VDS. Було виявлено критичну помилку в програмній реалізації віртуального флоппі-дисковода, яка потенційно могла дозволити зловмиснику вивести з ладу віртуальну машину або, в деяких випадках, виконати довільний код на головній машині. Додаткову інформацію про CVE-2015-3456 можна знайти в статтях USN-2608-1: уразливості QEMU, VENOM: уразливості QEMU (CVE-2015-3456) та на сайті компанії Crowdstrike. Зауважте, що наразі немає загальнодоступних інструментів, які дозволяють зламати хост-машину, але вони можуть стати доступними в майбутньому. Наші хост-машини, які підтримують кластери VDS, працюють на останніх поточних версіях KVM/QEMU. Ми проводимо постійні перевірки безпеки наших систем і цілодобовий моніторинг інфраструктури, щоб забезпечити надійну роботу. У той же час для невеликої кількості вузлів VDS нам потрібно буде встановити відповідні оновлення та перезавантажити віртуальні сервери. Ця робота буде виконана протягом наступних 48 годин. У цей період віртуальні сервери, розташовані на вузлах VDS, які підлягають оновленням, можуть бути перезавантажені. Зараз наші інженери працюють над процедурою оновлення, яка дозволить виконувати роботу з мінімальним впливом на віртуальні машини користувачів. Для клієнтів, які використовують виділені сервери як вузли VDS, ми наполегливо рекомендуємо також оновити програмне забезпечення.