Форум Сайтостроение Хостинг

Внимание! Уязвимость безопастности SimFS (VZ / OpenVZ)

12
MK
На сайте с 05.09.2008
Offline
522
MrKIM
1871

Вот вам и всеми любимые Виртуалки!

SimFS (VZ / OpenVZ)
Urgent Action Required
Looks like there is already a public exploit for the SimFS (VZ / OpenVZ) vulnerabilities that were disclosed today. The exploit will allow a malicious user to obtain any file from another container, making this a very serious vulnerability. Update should be applied as soon as possible.

Ongoing Discussion(s) via WHT:

http://www.webhostingtalk.com/showthread.php?t=1387714
http://www.webhostingtalk.com/showthread.php?t=1387707

Relevant Links / Updates:

https://openvz.org/Download/kernel/rhel6/042stab090.5
http://kb.parallels.com/en/122142
*.ru-tld.ru: .RU и .РФ 149р от 25 доменов (https://ru-tld.ru/domain-registration/) / Отличный перехват доменов в зонах .RU/.РФ (https://BackOrder.ru) ISP Manager 4/5 Lite всего 2 евро в месяц (http://ru-tld.ru/soft-ispsystem/) *.ru-tld.ru - Нужен RU-CENTER дешево? Тогда идите к нам! (/ru/forum/929904)
[Удален]
#1
MrKIM:
Вот вам и всеми любимые Виртуалки!

Only KVM.

Но все равно спасибо :)

PU
На сайте с 02.12.2010
Offline
42
prorok-ua
#2

srvgame, +1

kvm or vmware

[Удален]
#3
prorok-ua:
srvgame, +1
kvm or vmware

За то я еще раз убедился в жалкой сущности OpenVZ ☝

MU
На сайте с 01.10.2013
Offline
43
MNERU
#4
srvgame:
За то я еще раз убедился в жалкой сущности OpenVZ ☝

Вообще, странный вывод. Буквально несколько дней назад вы также могли убедиться "в жалкой сущности Docker". А если экстраполировать, "жалкой сущности" Supermicro и чуть раньше - ядра Linux.

Хостинг на SSD от 49 руб./мес. (http://mne.ru/services/virt_hosting.shtml) + бесплатный SSL VPS/VDS на SSD в России от 75 руб./мес. (http://mne.ru/services/vps.shtml) Скидка 10% на хостинг и VPS по промокоду — SEARCHENGINES
PU
На сайте с 02.12.2010
Offline
42
prorok-ua
#5
srvgame:
За то я еще раз убедился в жалкой сущности OpenVZ ☝

Нет, ну почему, OpenVZ удобен для оверселла + у него есть свои прикольные фишки

ware
На сайте с 12.09.2010
Offline
406
ware
#6
prorok-ua:
Нет, ну почему, OpenVZ удобен для оверселла + у него есть свои прикольные фишки

А на KVM нельзя оверселлить? Я Вас умоляю 🍿

[Удален]
#7
ware:
А на KVM нельзя оверселлить? Я Вас умоляю 🍿

При оверселе памяти, серверы будут крашить, так как сегменты выделяемой памяти будут не совпадать. А вот процессор вполне реально, но тоже черевато.

Все таки KVM на уровень выше, OpenVZ.

M2
На сайте с 11.01.2011
Offline
341
mark2011
#8

У меня сервак за бугром, там, видимо, openvz.... установлена убунта. Есть патчи под эту систему, или нужно срочно переезжать? просто у меня там почтовый сервер поднят, не хотелось бы утечки...

------------------- Крутые VPS и дедики. Качество по разумной цене ( http://cp.inferno.name/view.php?product=1212&gid=1 ) VPS25OFF - скидка 25% на первый платеж по ссылке выше
pupseg
На сайте с 14.05.2010
Offline
364
pupseg
#9

фак мой мозг, опять обновлять хренов парк ...

вообще то да, KVM - самый удобнй вариант, ну или VMware.

но некоторые вопросы через openvz решаются очень быстро и просто.

Поделитесь в ЛС сплоитом, проверю.Прошлую какую-то уязвимость я на какой ОС только не тестировал - не получил рута, с тех времен сначала проверяю реальность угрозы)))

Качественная помощь в обслуживании серверов. (/ru/forum/661100) Бесплатных консультаций не даю, не помогаю, не обучаю. Минималка от 100$. Как пропатчить KDE-просьба не спрашивать. Есть форумы (http://linux.org.ru) и полезные сайты (http://www.opennet.ru/).
Что выбрать OpenVz VPS Какую виртуализацию (KVM, OpenVZ) Переход с технологии виртуализации
Boris A Dolgov
На сайте с 04.07.2007
Offline
215
Boris A Dolgov
#10

Уже патчится с помощью KernelCare и kSplice. Прекрасный повод попробовать апдейты без ребута.

С уважением, Борис Долгов. Администрирование, дешевые лицензии ISPsystem, Parallels, cPanel, DirectAdmin, скины, SSL - ISPlicense.ru (http://www.isplicense.ru/?from=4926)
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий