さくらVPSの「VENOM」脆弱性対応に伴い手動再起動を実施しました
公開日時
先日、さくらVPSで「VENOM」と呼ばれる脆弱性が見つかりました。
詳しくは以下の公式アナウンスを参照ください。
【重要】【さくらのVPS】「VENOM」脆弱性対応に伴うメンテナンス実施のお知らせ(5/20更新) | さくらインターネット
仮想サーバからホストサーバや別の仮想マシンが不正操作される可能性があるということで、かなり怖い脆弱性ですね。
公式アナウンスを確認すると5/20 15:00にホスト側の修正対応が完了したとのことでした。
ただし、仮想マシン側は再起動対応が必要なため、手動で再起動するか、2015/5/26以降にさくら側で順次再起動が実施されるのを待つという対応になります。
本ブログもさくらVPS上で動いているので、手動再起動で対応を行いました。
- 稼働中のサービスを停止してから、shutdownコマンドを実行
sudo shutdown -h now
Q: さくらのVPSサーバを shutdown -r now, reboot などで再起動をすれば対策完了しますか?
A: 再起動だけでは完了とはなりません。shutdown -h now, halt などでさくらのVPSの停止を行い、停止した後にVPSコントロールパネルから起動する必要があります。
とあるのでrebootではなくshutdownを実施します。
「 さくらのVPS - コントロールパネル」にアクセス
サーバ一覧から停止したサーバを選択し、「停止中」と表示されていることを確認してから「起動」をクリック
- 起動後、サービスが問題なく稼働していることを確認
手動再起動を実施すれば5/26からの再起動対象からは除外されるとのことなので、これで仮想マシン側の対応も完了になります。