QEMUの脆弱性 CVE-2015-3456(VENOM)に関するお知らせ (5/15 14:40更新)
投稿日:2015/05/14 13:25
概要
2015年5月13日、仮想マシンエミュレーターのQEMUに脆弱性が見つかりました。詳細は以下です。
- CVE -CVE-2015-3456
- VENOM Vulnerability
- 初版公開 – 2015/05/14 13:25
- 影響範囲と対応方針を追記 – 2015/05/15 14:40
この脆弱性はゲストVM(お客様のVPSなど)からフロッピーディスクコントローラー(FDC)の特定のコマンドを発行することで、仮想環境のホストマシンに対して影響を及ぼすことができるものです。
ConoHaはハイパーバイザーにQEMU/KVMを使用しており、この脆弱性の影響を受ける可能性があります。
弊社は現在、この問題がConoHaのサービスにどのような影響を与えるのかを調査しています。アップデートがありましたら当ブログエントリー、コントロールパネル内の告知でお知らせいたします。
5/15 14:40更新
調査の結果、ConoHaのVPSサービス全てが影響を受けることが判明しました。弊社ではこの問題を解決するために、ディストリビューターからのパッチをホストOSへ適用する作業を順次実施いたします。この作業がお客様のVPSに影響を与えることはありません。
また弊社の作業完了後、アップデートを有効にするためお客様においては一度VPSを「シャットダウン」し、その後に「起動」を行って頂く必要があります(「再起動」は不可)。引き続き情報のアップデートをお待ちください。