Уязвимость CVE-2015-3456 (VENOM) - требуется обновление KVM/QEMU

Вчера была опубликована информация об уязвимости CVE-2015-3456, названной VENOM. Уязвимость имеет отношение к системе виртуализации KVM/QEMU, которая встроена в ядро Linux и широко используется для организации VDS-узлов. Критичная ошибка была обнаружена в программной реализации виртуального флоппи-дисковода, что потенциально может дать возможность злоумышленнику выполнить аварийную остановку (крэш) виртуальной машины или, в ряде случаев, выполнить произвольный код на хост-машине. Подробнее о CVE-2015-3456 можно узнать в статьях USN-2608-1: QEMU vulnerabilities, VENOM: QEMU vulnerability (CVE-2015-3456) и на сайте компании Crowdstrike.

Заметим, что в данный момент нет публично доступных инструментов, позволяющих произвести взлом хост-машины, однако они могут появиться в будущем.

Наши хост-машины, обеспечивающие работу кластеров VDS, работают на последних, актуальных версиях KVM/QEMU. Мы проводим постоянный аудит безопасности наших систем и круглосуточный мониторинг инфраструктуры для обеспечения надежной работы. Вместе с тем, для незначительного количества VDS-нод нам будет необходимо установить соответствующие обновления и произвести перезагрузку виртуальных серверов.

Данные работы будут производится в течение ближайших 48 часов. В течение этого периода виртуальные серверы, расположенные на подлежащих обновлениям VDS-нодам, могут быть перезагружены. Наши инженеры сейчас работают над процедурой обновления, которая позволит произвести работы с минимальным влиянием на виртуальные машины пользователей.

Клиентам, использующим выделенные серверы в качестве VDS-узлов, мы настоятельно рекомендуем также произвести обновление программного обеспечения. При необходимости, наша служба технической поддержки окажет необходимое содействие.