V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
yylzcom
V2EX  ›  Linux

OpenVZ vulnerability could causes public exploit

  •  
  •   yylzcom · 2014-06-25 08:53:24 +08:00 · 4145 次点击
    这是一个创建于 3806 天前的主题,其中的信息可能已经有所发展或是发生改变。
    一大早上起来就看到这个消息,ramnode和iniz都已经采取补丁重启措施,buyvm和hostigation暂时还没有,有哪位知道更多详细信息和修复办法吗?

    This message is to all clients on our OpenVZ servers. A critical security vulnerability was published earlier today for OpenVZ. We have upgraded to the latest kernel and reboot all OpenVZ nodes. Due to the significance of the vulnerability and the existince of a public exploit, we did not have time to send out a mass email in advance of taking action.
    第 1 条附言  ·  2014-06-25 12:57:07 +08:00
    升级信息:http://kb.parallels.com/en/122142
    漏洞详情:http://seclists.org/oss-sec/2014/q2/565
    18 条回复    2014-06-26 11:18:43 +08:00
    yylzcom
        1
    yylzcom  
    OP
       2014-06-25 09:07:55 +08:00
    我错了,buyvm也采取措施了,在另外一个邮箱,hostigation暂时没动静
    webjin
        2
    webjin  
       2014-06-25 09:08:59 +08:00
    我也想知道。
    yylzcom
        3
    yylzcom  
    OP
       2014-06-25 09:44:58 +08:00   ❤️ 1
    yywudi
        4
    yywudi  
       2014-06-25 11:31:51 +08:00
    一晚上重启的不少,uptimerobot 邮件不停发过来~
    xunyu
        5
    xunyu  
       2014-06-25 11:32:30 +08:00
    我也收到了,求详情
    lazycat
        6
    lazycat  
       2014-06-25 12:17:42 +08:00 via Android
    BudgetVM也重启了
    yylzcom
        7
    yylzcom  
    OP
       2014-06-25 12:57:03 +08:00   ❤️ 2
    heiher
        8
    heiher  
       2014-06-25 16:16:41 +08:00
    我的 BurstNET 的 OpenVZ VPS 从早上到现在仍然不能访问。
    test1122
        9
    test1122  
       2014-06-25 16:25:24 +08:00
    @heiher 好吧,我的也是。
    lazycat
        10
    lazycat  
       2014-06-25 19:30:21 +08:00 via Android
    @heiher 自己进后台boot一下试试
    heiher
        11
    heiher  
       2014-06-25 19:42:31 +08:00
    @lazycat 该死的后台也连接不上。
    lfzyx
        12
    lfzyx  
       2014-06-25 20:42:34 +08:00
    @heiher
    @test1122
    @lazycat

    是因为burst倒闭了,今天早上接到邮件

    --

    It is with great regret that we inform you that all of your services with BurstNET will be terminating on your next billing cycle/renewal/current expiration of purchased services but in all cases no later than July 25th, 2014. If you are a CO-Location client you can disregard this message. Your services will persist.
    You will have until July 24th to migrate your services to other providers. On July 25th all services will be terminated.
    We apologize for any inconveniences and wish you and your businesses great success.
    ---
    lsylsy2
        13
    lsylsy2  
       2014-06-25 21:07:09 +08:00
    @lfzyx WTF?啥时候的新闻?
    heiher
        15
    heiher  
       2014-06-25 23:11:52 +08:00
    @lfzyx 晕死,怎么没收到邮件呢。我的数据还没备份呢。。。。这怎么办呀。
    heiher
        16
    heiher  
       2014-06-26 08:25:26 +08:00
    今天早上一看VPS又活过来了。
    lfzyx
        17
    lfzyx  
       2014-06-26 09:07:52 +08:00
    @heiher 你赶紧备份数据把
    test1122
        18
    test1122  
       2014-06-26 11:18:43 +08:00
    @lfzyx 那几句英语什么意思看不太懂啊。我们年费的会退钱吗
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2662 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 15:37 · PVG 23:37 · LAX 07:37 · JFK 10:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.