Мы завершили аварийные технические работы по обновлению компонентов инфраструктуры Облачной платформы



Работы были выполнены в связи с выявлением критической уязвимости в ядре Linux (CVE-2026-53359), затрагивающей компонент KVM, используемый для виртуализации.

Эксплуатация уязвимости потенциально могла нарушить изоляцию между виртуальными средами: в случае успешной реализации такого сценария злоумышленник мог выйти за пределы своей виртуальной машины и получить доступ к ресурсам сервера виртуализации, что создавало угрозу для безопасности данных и других виртуальных машин. В связи с этим мы незамедлительно приступили к устранению риска.

В рамках технических работ мы обновили инфраструктурные компоненты платформы. Для применения изменений потребовалась перезагрузка виртуальных машин. В результате выполненных мероприятий уязвимость устранена.

Работы выполнялись в течение 10 и 11 июля поэтапно, с постоянным контролем влияния на доступность сервисов клиентов. Возможное время простоя одной виртуальной машины составило до 5 минут. Признаков компрометации клиентских сред не выявлено.

Дополнение по использованию функциональности Nested Virtualization (вложенной виртуализации).

После обновления компонентов инфраструктуры Облачной платформы использование Nested Virtualization (вложенной виртуализации) стало недоступно.

Если использование функциональности Nested Virtualization является критичным для ваших бизнес-задач, рекомендуем рассмотреть перенос приложений и сервисов на выделенные серверы или в кластеры Managed Kubernetes на выделенных серверах.

Благодарим за понимание и приносим извинения за возможные неудобства.

https://selectel.ru
Выделенные серверы OVH
Выделенные серверы Hetzner

0 комментариев

Оставить комментарий