Venom 漏洞和 SiteGround Cloud 和 VPS 帐户
Posted: Wed Feb 19, 2025 6:04 am
漏洞修复-毒液
世界上最流行的机器模拟器和虚拟化器之一 QEMU 被发现存在严重安全问题,最流行的虚拟化系统(KVM、Xen 等)都使用它。所谓的 Venom 攻击允许对其虚拟机具有 root 访问权限的用户在特殊情况下获得对整个主机节点的 root 访问权限。qemu -kvm 的官方补丁 已经发布,它修复了此漏洞。
这对 SiteGround 客户有何影响?
正如我们在 1 月份的一篇博客文章中所写,我们已将之前的 VPS 服务切换到运行在 Linux 容器上的新云托管平台 。该平台不使用 KVM 或任何其他虚拟化方法,因为它基于 Linux 容器,这意味着所有在 2015 年 1 月 21 日之后启动云计划的 SiteGround 客户都不会受到此漏洞的任何影响。
但是,我们在推出新的基于容器的服务之前订购的 VPS 和云帐户仍在使用基于 KVM 的虚拟化。好消息是,为了获得 VPS 节点 埃及 whatsapp 数据 的 root 访问权限,攻击者需要获得此节点上至少一个虚拟机的 root 访问权限。出于现在已见效的安全原因,我们不向我们的 VPS 和云用户提供此类访问权限。这意味着,即使您使用的是 SiteGround 基于 KVM 的机器,我们仍能为您提供保障。
尽管如此,漏洞仍然存在,必须进行修补。这就是为什么我们的安全团队自漏洞公布以来一直在夜以继日地工作。官方补丁已经过测试,我们目前正在所有基于 KVM 的帐户上部署它。补丁需要重新启动虚拟机才能应用,这将导致每个帐户大约 2 到 3 分钟的停机时间。如果您的帐户受到此安全重启的影响,您将在用户区收到通知。
访问电子邮件已发送!
注册获取
更多精彩内容!
订阅我们的每月新闻通讯,获取来自 SiteGround 的最新有用内容和优惠。
世界上最流行的机器模拟器和虚拟化器之一 QEMU 被发现存在严重安全问题,最流行的虚拟化系统(KVM、Xen 等)都使用它。所谓的 Venom 攻击允许对其虚拟机具有 root 访问权限的用户在特殊情况下获得对整个主机节点的 root 访问权限。qemu -kvm 的官方补丁 已经发布,它修复了此漏洞。
这对 SiteGround 客户有何影响?
正如我们在 1 月份的一篇博客文章中所写,我们已将之前的 VPS 服务切换到运行在 Linux 容器上的新云托管平台 。该平台不使用 KVM 或任何其他虚拟化方法,因为它基于 Linux 容器,这意味着所有在 2015 年 1 月 21 日之后启动云计划的 SiteGround 客户都不会受到此漏洞的任何影响。
但是,我们在推出新的基于容器的服务之前订购的 VPS 和云帐户仍在使用基于 KVM 的虚拟化。好消息是,为了获得 VPS 节点 埃及 whatsapp 数据 的 root 访问权限,攻击者需要获得此节点上至少一个虚拟机的 root 访问权限。出于现在已见效的安全原因,我们不向我们的 VPS 和云用户提供此类访问权限。这意味着,即使您使用的是 SiteGround 基于 KVM 的机器,我们仍能为您提供保障。
尽管如此,漏洞仍然存在,必须进行修补。这就是为什么我们的安全团队自漏洞公布以来一直在夜以继日地工作。官方补丁已经过测试,我们目前正在所有基于 KVM 的帐户上部署它。补丁需要重新启动虚拟机才能应用,这将导致每个帐户大约 2 到 3 分钟的停机时间。如果您的帐户受到此安全重启的影响,您将在用户区收到通知。
访问电子邮件已发送!
注册获取
更多精彩内容!
订阅我们的每月新闻通讯,获取来自 SiteGround 的最新有用内容和优惠。