由这次openvz漏洞想到的问题

QuaintJade

如果允许你短时间内任意访问其他人机器/VPS的文件（但不能运行），你会优先读取哪些文件？

teddysun

楼上正解。ds这家还没有任何动作。

yohu

大多数都升级了，ds这废品还没升级，用ds的小心了。

tyucom

wangnet 发表于 2014-6-25 15:06
chicagovps 的？

YES

只有他家邮件明确指出是升级内核到最新的一个。

wangnet

tyucom 发表于 2014-6-25 09:45
因为你有一个积极的OpenVZ的VPS服务与我们您收到此邮件。目前已与OpenVZ的内核042stab090.4以上一个新的安 ...

chicagovps 的？

aming

tyucom 发表于 2014-6-25 10:09
晕，  

原来 Centos 系统 直接   yum update 就可以升 OVZ核了，并选择新核重新启动服务器。

OVZ集成到系统了

tyucom

晕，  

原来 Centos 系统 直接   yum update 就可以升 OVZ核了，并选择新核重新启动服务器。

Debian 系统  装的， 就  apt-get update 不会自己升

看来服务器开VZ还是用 Centos系统好。

tyucom

哦，原来这内核，需要手动下载。  并不能 直接 update 和 upgrade  升级

再修改内核启动  grub 。

openvz.org/Download/kernel/rhel6/042stab090.5

不知选哪个下，就怕启不来了。  没KVM的怕怕


看来个人服也得弄弄。

tyucom

因为你有一个积极的OpenVZ的VPS服务与我们您收到此邮件。目前已与OpenVZ的内核042stab090.4以上一个新的安全漏洞。 042stab090.5今天发布补丁的安全漏洞。

当我们需要将内核升级到042stab090.5，以确保您的服务将不会受到威胁，由于这个安全漏洞，您的服务器将在今天重新启动和停机时间预计将总共15-20分钟下。我们感谢您的合作和理解，并会竭尽所能，让停机时间降到最低。

的问候，



收到VPs商的邮件，上面是讲的 OpenVZ 内核，应该包括个人使用的 OVZ ，但这上面提到的是 042stab090.4 核

上次我update  升级的都只是这个核 042stab088.4，还有的是 042stab085.20
执行 update 和 upgrade 也没有升到 其它核

各大VPs商都全线作出反应，升级内核重启服务器了。。

看这洞洞何解

tyucom

有个问题。   

这次 openvz  洞到底是只影响 那些  商业 openvz  客户，  

还是连 个人服务器装的免费openvz 版也同样影响？

要是连个人服务器装openvz 都影响了， 得怎么处理，难道一个 update  就搞么了么？