今天发布了名为 VENOM(虚拟化环境忽略操作操纵)的新安全公告 CVE-2015-3456。我们的安全团队已对该漏洞进行了彻底审查,我们希望借此机会向 Linode 客户保证,该漏洞不会影响 Linode 基础架构的任何部分,您无需采取任何行动。
什么是 VENOM?
VENOM 是一个利用 QEMU 中模拟软盘控制器的虚拟软驱代码的安全漏洞。在某些平台上,该代码可被利用,允许攻击者从虚拟机客户机逃脱并获得对主机的权限访问。
为什么 Linode 不受影响?
Xen 安全公告XSA-133 提供了与此漏洞相关的详细信息,其中指出 "仅运行 x86 PV 客户端的系统不存在漏洞"。该漏洞适用于KVM 上的 QEMU 客户端和XEN HVM 客户端。Linode 只使用不受此漏洞影响的XEN PV 客户端。具体而言,XEN PV 客户端不需要使用 QEMU。
我需要做什么?
幸运的是,目前无需对您的 Linode 采取任何措施。The Linode Security Team 持续监控所有 CVE 和 XSA,以确保我们的内部基础架构和客户的 Linode 尽可能安全。
评论 (6)
What about the KVM beta?
Hi Matt, Thanks for the question!
We have already patched the version of QEMU that is being used by KVM beta customers so it is also no longer an issue.
Best,
Lev
Good job, guys.
Thanks a lot James!
James, there are clearly too many of us on the internet.
Happy customer here. Just became aware of the issue. Came by to check relevance for Linode users. Left an even-happier customer. 😉