さくらのVPSでVENOM対策のリブート、自分でリブートも可

前に見つかったKVMの脆弱性、VENOM。
KVM/QEMUに実装されてる仮想フロッピーディスクドライバの脆弱性で
ホストサーバを仮想サーバから不正操作出来る可能性がある様です。

【参考】「VENOM」脆弱性対応に伴うメンテナンス実施のお知らせ(5/20更新)
【参考】VENOM: QEMU 脆弱性 (CVE-2015-3456)

さくら側が行うVPSのリブート

ホスト側のコードはすでに対策済の様です。

しかし、仮想フロッピーディスクドライバは仮想サーバのメモリに
読み込まれているので仮想サーバ(VPS)のリブートの必要があります。

ただし、いつまでも脆弱性を野放しに出来ないので
私の場合6月8日にリブートを行うと通知が来ました。

詳しい時間など、どのタイミングで行われるかは分かりません。

自分でリブートを行う事も可能

自分でリブートを行えば、さくら側ではリブートはしない様です。
なので自分のタイミングで好きにリブートできますのでオススメです。

自分のサーバではRHELクローンであるScentific Linuxを使っていますが
同じRHELクローンであるCentOSも同じ方法で出来ると思います。

root権限で/sbin/shutdown -h now
を実行してシャットダウンさせます。

VPSコントロールパネルにログインして、対象サーバを確認。

さくらのVPS、VENOM対策のシャットダウン後の起動

対象サーバが停止中になっているのを確認して
起動ボタンをクリックして起動させます。

スポンサーリンク

関連する記事(一部広告)