由这次openvz漏洞想到的问题

QuaintJade

如果允许你短时间内任意访问其他人机器/VPS的文件（但不能运行），你会优先读取哪些文件？

superwbd

KVM笑而不语

要是我估计会优先拖密钥和数据库吧。。。然后看看wwwroot下有没有什么有用的打包带走。。。

问题是 你可以黑别人 别人也可以黑你啊。。。。所以其实还是没啥意思。。。

（IDC：你们硬盘里面私自下的**我都看腻了）

暮雨秋晨

读数据库连接文件

SKIDROW

读数据库也没啥意义，有的限制本地连接。再说用某些OpenVZ做站也是一大勇士。

tyucom

有个问题。   

这次 openvz  洞到底是只影响 那些  商业 openvz  客户，  

还是连 个人服务器装的免费openvz 版也同样影响？

要是连个人服务器装openvz 都影响了， 得怎么处理，难道一个 update  就搞么了么？

tyucom

因为你有一个积极的OpenVZ的VPS服务与我们您收到此邮件。目前已与OpenVZ的内核042stab090.4以上一个新的安全漏洞。 042stab090.5今天发布补丁的安全漏洞。

当我们需要将内核升级到042stab090.5，以确保您的服务将不会受到威胁，由于这个安全漏洞，您的服务器将在今天重新启动和停机时间预计将总共15-20分钟下。我们感谢您的合作和理解，并会竭尽所能，让停机时间降到最低。

的问候，



收到VPs商的邮件，上面是讲的 OpenVZ 内核，应该包括个人使用的 OVZ ，但这上面提到的是 042stab090.4 核

上次我update  升级的都只是这个核 042stab088.4，还有的是 042stab085.20
执行 update 和 upgrade 也没有升到 其它核

各大VPs商都全线作出反应，升级内核重启服务器了。。

看这洞洞何解

tyucom

哦，原来这内核，需要手动下载。  并不能 直接 update 和 upgrade  升级

再修改内核启动  grub 。

openvz.org/Download/kernel/rhel6/042stab090.5

不知选哪个下，就怕启不来了。  没KVM的怕怕


看来个人服也得弄弄。

tyucom

晕，  

原来 Centos 系统 直接   yum update 就可以升 OVZ核了，并选择新核重新启动服务器。

Debian 系统  装的， 就  apt-get update 不会自己升

看来服务器开VZ还是用 Centos系统好。

aming

tyucom 发表于 2014-6-25 10:09
晕，  

原来 Centos 系统 直接   yum update 就可以升 OVZ核了，并选择新核重新启动服务器。

OVZ集成到系统了