QEMUの脆弱性対応で対象VPSは全サーバー再起動が必要そう
VENOM(CVE-2015-3456)
この件。
ConoHaの情報
GMOクラウドVPSのサイトではまだ大した情報が出てないんだけど、 ConoHaのほうで少し詳しく書いてある。
ConoHaはハイパーバイザーにQEMU/KVMを使用しており、この脆弱性の影響を受ける可能性があります。
調査の結果、ConoHaのVPSサービス全てが影響を受けることが判明しました。弊社ではこの問題を解決するために、ディストリビューターからのパッチをホストOSへ適用する作業を順次実施いたします。この作業がお客様のVPSに影響を与えることはありません。
また弊社の作業完了後、アップデートを有効にするためお客様においては一度VPSを「シャットダウン」し、その後に「起動」を行って頂く必要があります(「再起動」は不可)。引き続き情報のアップデートをお待ちください。
再起動(厳密には停止→起動)が必要とのこと。
GMOクラウドVPSも対応後に再起動が必要では?
$ cat /proc/cpuinfo processor : 0 vendor_id : GenuineIntel cpu family : 6 model : 6 model name : QEMU Virtual CPU version 0.9.1 stepping : 3 cpu MHz : 2000.058 cache size : 32 KB fpu : yes fpu_exception : yes cpuid level : 4 wp : yes flags : fpu de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pse36 clflush mmx fxsr sse sse2 syscall nx lm rep_good nopl pni hypervisor bogomips : 4000.11 clflush size : 64 cache_alignment : 64 address sizes : 40 bits physical, 48 bits virtual power management: ...
GMOクラウドVPSもKVMで、CPUにQEMUって書いてあるので同じかと。
しかし、サーバーの停止/起動って怖いですよねぇ…
以前、再起動したら二度と起動しなくなったこともありましたし。
その結果、Ansibleが使えるようになったのですが。
しかも、
$ uptime 18:44:21 up 240 days, 17:36, 1 user, load average: 0.86, 0.89, 0.98
8ヶ月間再起動してないんですよねぇ…
毎週再起動させるとかやってた方が精神衛生上よさそうだ。