Sicherheitslücke in KVM/QEMU - Neustart ist zeitnah erforderlich

  • Guten Abend,


    Quote

    Ich gehe davon aus, dass schon länger heruntergefahrene V-Server nicht am 10.2. durch diese Aktion wieder gestartet werden? Oder doch?

    wenn der Autostart deaktiviert ist, startet der Server nicht neu.



    Mit freundlichen Grüßen


    Felix Preuß

  • Aktuell gab es eine Sicherheitslücke in der von uns eingesetzten Virtualisierungstechnik KVM. Durch diese Sicherheitslücke konnten einzelne KVM-Instanzen per DoS lahm gelegt werden.

    Ist das nur Sicherheitspatch oder ein "richtiges" Update. Ich hatte Anfang Dezember den Effekt, dass mein KVM-Server extrem lahm war. Ein Reboot half nicht, erst nach dem Abschalten und anschließendem Neustart war der Server wieder gewohnt schnell. Das dürfte aber bei KVM gar nicht vorkommen.






    Gruß Holger

  • Guten Morgen,


    Quote

    Ist das nur Sicherheitspatch oder ein "richtiges" Update.

    die neuesten Nodes wurden nur gepatched. Alle anderen haben ein Update erhalten.


    Alle anderen Fragen bitte in einem anderen Thema stellen. Um die Übersicht zu wahren werden hier nur Fragen zum Topic beantwortet.



    Mit freundlichen Grüßen


    Felix Preuß

  • Moin.


    Wenn mein vServer jetzt schon seit 6+ Tagen läuft war ein herunter- und hochfahren im Rahmen dex Fixes nicht nötig oder soll ich das jetzt manuell machen?



    Danke für die schnelle Reaktion auf solche Lücken und Grüße,


    Daniel Kastner

  • Guten Morgen,


    Quote

    Wenn mein vServer jetzt schon seit 6+ Tagen läuft war ein herunter- und
    hochfahren im Rahmen dex Fixes nicht nötig oder soll ich das jetzt
    manuell machen?

    da ihr vServer nicht per KVM virtualisiert wird, ist hier kein erneuter Neustart erforderlich.



    Mit freundlichen Grüßen


    Felix Preuß

  • Hallo,


    ich habe versäumt den Server selbst neu zu starten.
    Allerdings wurde er heute Nacht auch nicht automatisch neu gestartet.


    Bedeutet das, dass mein Server nicht betroffen ist?


    Die Uptime sagt, er läuft seit fast 6 Tagen. Evtl wurde das Problem vorher schon behoben?


    Sollte ich den Server nochmal durchbooten?


    Danke für eine Antwort

  • Mein vServer startete zwar automatisch hoch, hing aber auf der Konsole in der fsck-Rückfrage fest. ;(
    Nach einem [F]ix konnte zwar hochgefahren werden, allerdings fehlten ihm 2 Verzeichnisse (inkl. darin befindlicher Dateien) -> /var/run/mysqld sowie /etc/security.
    In diesem Zustand war ein Login nicht möglich. Dies konnte ich über das Rettungssystem korrigieren.


    Nachdem ich mich wieder einloggen konnte, wollte jedoch mein MySQL immer noch nicht starten, da 3 Binaries kaputt waren (Input/Output Error).
    Diese habe ich umbenannt und aus den Repository-Binaries nachinstalliert.


    Laufen tut zwar nun wieder alles, aber habe ich Bauchschmerzen, da die 3 Binaries mit I/O-Errors immer noch auf der Platte herumfahren.
    Hier komme ich wohl nicht umher, ein Backup der root-Partition einzuspielen bzw. die Partition plätten und neu aufsetzen ... :(

  • Gibt es hier etwas neues?