読者です 読者をやめる 読者になる 読者になる

ログってなんぼ

日々のメモです

さくらのVPS、「VENOM」脆弱性対応を完了。VMの自動再起動は5/26から順次だが、自分で任意の日時に再起動してもOK

さくらインターネットから【重要】【さくらのVPS】「VENOM」脆弱性対応に伴うメンテナンス実施のお知らせという件名のメールが来ていました。

仮想化テクノロジー「KVM」において、仮想サーバ内からの特定のコマンド実行によりホストまたはホスト上の仮想サーバが不正操作される可能性のある脆弱性「VENOM」に対応するためのメンテナンスとのことです。

CVE - CVE-2015-3456

ちょっと長いですがメールより引用

■「さくらのVPS」における当脆弱性への対応内容  ▼メンテナンスの内容  5月18日15:00までに、弊社側にてすべてのホストサーバに対する仮想化  基盤パッケージのアップデート、およびパッチ適用による脆弱性対応済み  バージョンへの更新作業が完了しておりますが、その後、  VM(=お客様サーバ)への更新の適用には下記の作業が必要となります。   ・すべてのホストサーバに収容している「VMの再起動」    ※上記の作業を実施することで当脆弱性への対応が完了いたします。  ▼「VMの再起動」の実施方法  「VMの再起動」は、下記のいずれかの方法で実施する必要があります。   ①弊社側の作業によってVMを再起動させていただく    「2015年5月26日(火)」から順次、VMの再起動作業を実施させていた    だく予定です。     ※VM再起動操作は収容されているホストサーバ単位での実施となり、      収容環境により作業実施日が異なりますのでご留意ください。     ※VMごとの詳細な作業実施日時につきましては、別途個別にメール      にてご案内させていただきますので、今しばらくお待ちいただけ      ますようお願いいたします。   ②お客様ご自身でVMを再起動する    弊社側でのVMの再起動作業の前に、お客様ご自身で下記の手順に沿って    VMを再起動いただくことも可能です。     ※お客様ご自身でVMの再起動を実施いただいた場合は、該当のVMに      対する弊社側での再起動作業は発生いたしません。     ※これにより、お客様の任意のタイミングでのVMの再起動が可能と      なりますので、ご検討いただけますと幸いです。    【VM再起動手順】     下記のようなシャットダウンコマンド等を用いてVPSを一度停止して     から起動することにより、脆弱性対応済みの環境の適用が完了します。             1. SSH等を使用しVPSサーバ上のOSにリモートログインする             2. シャットダウンコマンド(/sbin/shutdown -h now)等で                VPSサーバ上のOSをシャットダウンする             3. VPSコントロールパネルにログイン                https://secure.sakura.ad.jp/vps/             4. 「サーバ一覧」画面にて対象サーバを選択し、                「起動」ボタンでVPSサーバを起動する

このエントリ執筆時点で既に対策は完了しているようです。

あとは、さくらインターネット側からのVM強制再起動を待つか、自分でVMを再起動するかどちらかの対応を行う必要があります。

5/26以降、順次VMが再起動するとのことですが、OSが立ち上がっても自動で開始されないサービスなどを使用している方や提供しているサービスが日中に落ちると困る方などは自分のタイミングで再起動を行なったほうが無難だと思います。