Vanavond spoedonderhoud: Xen-upgrade op dinsdag 12 juni 2012 vanaf 22.00 uur

Site management

Vandaag meldde het Xen-ontwikkelaarsteam dat er een kwetsbaarheid is gevonden. Het gaat om een geval van 'privilege escalation' bij een bepaalde combinatie van Xen-versie en recente Intel-chips. Deze kwetsbaarheid wordt vandaag verholpen.

In gewone termen betekent dit dat het theoretisch mogelijk is voor een VPS-beheerder om toegang te krijgen tot de onderliggende virtualisatielaag van uw virtual servers. Dat houdt in dat wanneer iemand toegang zou hebben tot die virtualisatielaag, die persoon de controle heeft over grote aantallen virtual servers.

Omdat wij de laatste jaren AMD-processoren hebben gebruikt, zijn alleen onze oudere clusters kwetsbaar. Om het risico vandaag nog tegen te gaan, zullen we spoedonderhoud uitvoeren aan onze hostinginfrastructuur. Van het Xen-team hebben we een softwarepatch gekregen, die we vanavond zullen installeren.

We benadrukken dat geen enkele van onze servers op dit moment schade heeft ondervonden. Hetzelfde lijkt te gelden voor onze concurrenten, waarvan er velen ook gebruikmaken van Xen.


Software-upgrade oudere clusters

Als onderdeel van dit onderhoud zullen we de software bijwerken met een versie die voorzien is van een patch, en daardoor niet meer kwetsbaar is voor een dergelijke aanval.

Om deze patch te installeren, moeten we alle fysieke servers die op de Xen-software draaien, uitschakelen, evenals alle virtual servers die op genoemde servers draaien. Na installatie van de update moet alles weer opgestart worden.

Effect op uw VPS 

Om de fysieke servers in onze oudere clusters te updaten, moeten we uw VPS opnieuw opstarten. Dat betekent dat deze enige tijd niet beschikbaar zal zijn en dat uw website en e-mail tijdelijk offline zullen zijn.

De upgradeprocedure begint vanavond, 12 juni 2012, om 22.00 uur en zal naar verwachting rond 04.00 uur in de ochtend zijn afgerond. We verwachten dat de downtime van elke VPS tussen de 30 en 60 minuten is.

Betreffende omgevingen

Dit betreft alle virtual servers in de volgende reeksen:
• 1.000 - 1.999
• 2.000 - 2.999
• 3.000 - 3.999
• 5.000 - 5.999

Daarnaast gaat het om nog 40 virtual servers in de reeks 6.000 - 7.999.

Meer informatie
 
Alle klanten met een VPS in bovengenoemde reeksen, evenals de 40 andere virtual servers, worden via e-mail geïnformeerd. Via Twitter worden er regelmatig updates gegeven, op https://twitter.com/cloudvpsnetwork, waaronder over de reeksen die op dat moment geüpdatet worden. Ga voor een technische beschrijving van de kwetsbaarheid naar http://lists.xen.org/archives/html/xen-devel/2012-06/msg00670.html.

Problemen en vragen
 Als u vragen heeft over dit onderhoud, of wanneer u op 13 juni 2012 na 06.00 uur problemen heeft met uw VPS, neem dan contact met ons op via support@cloudvps.com.