[Avis important] 19 janvier Avis de mise à jour Sécurité plateforme Alibaba Cloud
Date de publication 04/01/2018
Récemment, une faille de sécurité grave affectant les processeurs Intel a été communiquée. Cette faille peut provoquer des fuites d'informations dans le kernel du système d’exploitation. Les applications peuvent accéder aux données du kernel sans autorisation. Avant la communication publique, Alibaba Cloud a commencé à travailler avec Intel pour atténuer l’impact de cette faille. Au moment de cette annonce, nous n’avons détecté aucune exploitation de cette faille contre notre plateforme.
La correction de la faille a lieu en deux parties. La première partie consiste en des mises à jour des hôtes de virtualisation de notre plateforme cloud. La seconde applique des mises à jour au système d’exploitation à l’intérieur de l’invité. Alibaba Cloud a déjà commencé à travailler sur la mise à jour de l’infrastructure de la plateforme cloud. Le déploiement devrait se terminer au plus tard le12 janvier 2018 heure de Beijing 24:00, 19 janvier 2018. La solution exploitera les mises à jour à chaud pour qu’elle n’ait pas d'impact pas l’activité dans la plupart des circonstances.
Dans la mesure où presque tous les CPU produits au cours des 10 dernières années présentent cette faille, nous ne pourrons pas appliquer une mise à jour à chaud dans certaines situations. Pour les systèmes qui ne peuvent être mis à jour à chaud, nous produirons un avertissement à l’avance de tous les changements effectués. Veuillez vous attendre à des notifications SMS et e-mail de notre part, planifiez vos opérations en fonction et assurez-vous de sauvegarder les données essentielles.
Après avoir déployé les corrections pour cette faille sur toute l’architecture de notre plateforme cloud, les clients devront appliquer les patchs du système d’exploitation par eux-mêmes sur toutes leurs instances. Alibaba Cloud travaille activement avec les fournisseurs d’Intel, Microsoft et Linux sur les patchs nécessaires. Nous vous informerons de la sortie des patches.
Cet avertissement sera constamment mis à jour. Nous vous suggérons de consulter régulièrement cet avertissement pour vérifier les mises à jour. Si vous avez des questions, n’hésitez pas à nous contacter en envoyant un ticket.
La correction de la faille a lieu en deux parties. La première partie consiste en des mises à jour des hôtes de virtualisation de notre plateforme cloud. La seconde applique des mises à jour au système d’exploitation à l’intérieur de l’invité. Alibaba Cloud a déjà commencé à travailler sur la mise à jour de l’infrastructure de la plateforme cloud. Le déploiement devrait se terminer au plus tard le
Dans la mesure où presque tous les CPU produits au cours des 10 dernières années présentent cette faille, nous ne pourrons pas appliquer une mise à jour à chaud dans certaines situations. Pour les systèmes qui ne peuvent être mis à jour à chaud, nous produirons un avertissement à l’avance de tous les changements effectués. Veuillez vous attendre à des notifications SMS et e-mail de notre part, planifiez vos opérations en fonction et assurez-vous de sauvegarder les données essentielles.
Après avoir déployé les corrections pour cette faille sur toute l’architecture de notre plateforme cloud, les clients devront appliquer les patchs du système d’exploitation par eux-mêmes sur toutes leurs instances. Alibaba Cloud travaille activement avec les fournisseurs d’Intel, Microsoft et Linux sur les patchs nécessaires. Nous vous informerons de la sortie des patches.
Cet avertissement sera constamment mis à jour. Nous vous suggérons de consulter régulièrement cet avertissement pour vérifier les mises à jour. Si vous avez des questions, n’hésitez pas à nous contacter en envoyant un ticket.
[Mise à jour 18 janvier]
1. Pour les failles de l’infrastructure sous-jacente de la plateforme cloud : Alibaba Cloud a effectué la plupart des réparations de failles de la région. Après que les ressources restantes sont réparées, nous mettrons à nouveau l’avertissement à jour.
2. Pour les failles au niveau du système d’exploitation du lient, les dernières versions du patch du système d’exploitation sont les suivantes :
1) Ubuntu (complètement mis à jour)
[Mise à jour du 12 janvier]
1. Pour les failles au niveau du système d’exploitation du lient, les dernières versions du patch du système d’exploitation sont les suivantes :
1) Aliyun Linux 15.01
[Mise à jour du 11 janvier]
1. Pour les failles d’infrastructure sous-jacente de la plateforme cloud : Afin de s’assurer de la stabilité de l’activité du client, nous affinerons les kits de réparation et réduiront la fréquence de réparation. Par conséquent, le dernier batch devrait être achevé au 19 janvier. Nous mettrons à jour cet avertissement dès que la réparation sera effectuée.
[Mise à jour 10 janvier]
1. Pour les failles au niveau du système d’exploitation du lient, les dernières versions du patch du système d’exploitation sont les suivantes :
Ubuntu et Debain ont sorti le patch CVE-2017-5754
La méthode de réparation de Ubuntu et Debain est mise à jour
[Mise à jour 8 janvier]
1. Pour les failles d’infrastructure sous-jacente de la plateforme cloud : Alibaba Cloud va utiliser l’approche de mise à jour à chaud pour réparer les failles de sécurité Intel CPU. La dernière approche de mise à jour à chaud va couvrir toutes les gammes de produit affectées. Dans des conditions normales, il n'y aura aucune perturbation perceptible au cours de la réparation. La réparation des produits qui sont basés sur la technologie SGX a été achevée.
2. Pour les failles au niveau du système d’exploitation du lient, les dernières versions du patch du système d’exploitation sont les suivantes :
openSUSE (la faille partielle a été mise à jour)
1. Pour les failles de l’infrastructure sous-jacente de la plateforme cloud : Alibaba Cloud a effectué la plupart des réparations de failles de la région. Après que les ressources restantes sont réparées, nous mettrons à nouveau l’avertissement à jour.
2. Pour les failles au niveau du système d’exploitation du lient, les dernières versions du patch du système d’exploitation sont les suivantes :
1) Ubuntu (complètement mis à jour)
[Mise à jour du 12 janvier]
1. Pour les failles au niveau du système d’exploitation du lient, les dernières versions du patch du système d’exploitation sont les suivantes :
1) Aliyun Linux 15.01
[Mise à jour du 11 janvier]
1. Pour les failles d’infrastructure sous-jacente de la plateforme cloud : Afin de s’assurer de la stabilité de l’activité du client, nous affinerons les kits de réparation et réduiront la fréquence de réparation. Par conséquent, le dernier batch devrait être achevé au 19 janvier. Nous mettrons à jour cet avertissement dès que la réparation sera effectuée.
[Mise à jour 10 janvier]
1. Pour les failles au niveau du système d’exploitation du lient, les dernières versions du patch du système d’exploitation sont les suivantes :
Ubuntu et Debain ont sorti le patch CVE-2017-5754
La méthode de réparation de Ubuntu et Debain est mise à jour
[Mise à jour 8 janvier]
1. Pour les failles d’infrastructure sous-jacente de la plateforme cloud : Alibaba Cloud va utiliser l’approche de mise à jour à chaud pour réparer les failles de sécurité Intel CPU. La dernière approche de mise à jour à chaud va couvrir toutes les gammes de produit affectées. Dans des conditions normales, il n'y aura aucune perturbation perceptible au cours de la réparation. La réparation des produits qui sont basés sur la technologie SGX a été achevée.
2. Pour les failles au niveau du système d’exploitation du lient, les dernières versions du patch du système d’exploitation sont les suivantes :
openSUSE (la faille partielle a été mise à jour)
[Mise à jour 7 janvier]
1. Pour les failles d’infrastructure sous-jacente de la plateforme cloud : en cours dans les batches.
2. Pour les failles au niveau du système d’exploitation du lient, les dernières versions du patch du système d’exploitation sont les suivantes : CoreOS 1465.8.0 (certaines failles ont été mises à jour)
[Mise à jour 6 janvier]
1. Pour les failles d’infrastructure sous-jacente de la plateforme cloud : Alibaba Cloud a terminé la réparation en se basant sur les produits commerciaux de la technologie SGX.
2. Pour les failles au niveau du système d’exploitation du lient, les dernières versions du patch du système d’exploitation sont les suivantes : Debian 9 (certaines failles ont été mises à jour)
SUSE Linux Enterprise Server 12 sp3
[Mise à jour 5 janvier]
1. Pour les failles d’infrastructure de la plateforme, Alibaba Cloud a commencé les réparations et la mise à jour, qui est actuellement en cours.
2. Pour les failles au niveau du système d’exploitation de l’utilisateur, les clients ont encore besoin d’effectuer une réparation par patch sur la couche du système d’exploitation. A ce jour, les mises à jour de patch du système d’exploitation sont les suivantes :
Windows 2008 R2/2012 R2/2016 R2/Version 1709
CentOS
Redhat el6/el7
SUSE Linux Enterprise Server 11.4/12.2
Veuillez vous reporter à ce lien pour les circonstances et les précautions spécifiques : https://www.alibabacloud.com/forum/read-2878-1
Note : Il a actuellement été déterminé qu’un patch sur les systèmes Linux peut avoir un impact sur la performance. Cette faille ne peut être obtenue que par une autorisation locale pour avoir accès à des informations sensibles. Pour s’assurer de la stabilité du service, les utilisateurs doivent décider s’ils ont besoin de mettre à jour ou de réparer la faille en fonction de leurs situations commerciales. Assurez-vous que vous effectué la validation commerciale et la sauvegarde de données nécessaire avant la réparation.
[Mise à jour du 4 janvier]
Alibaba Cloud a commencé à implémenter la réparation, dont une grande partie sera réalisée en utilisant une mise à jour à chaud. Dans des circonstances normales, aucun impact sur l’activité ne sera à déplorer. Elle sera achevée le 12 janvier à 24:00, heure de Beijing. Un très petit nombre de clients dont les instances ne prennent pas en charge la réparation à chaud seront avertis à l’avance.
Notre implémentation de la réparation se fait au niveau de l’infrastructure de la plateforme cloud, et afin de réparer complètement cette faille, le système d’exploitation invité doit effectuer des mises à jour par patch. Alibaba Cloud travaille également avec les fournisseurs d’Intel, Microsoft et Linux pour étudier et fournir activement un plan de réparation côté invité. Nous vous tiendrons informé de la progression.
[Mise à jour du 3 janvier]
Afin de résoudre le problème de sécurité dans la puce du processeur, Alibaba Cloud va mettre à jour la virtualisation sous-jacente à 1:00 AM le 12 janvier 2018 heure de Beijing. D’ici là, Alibaba Cloud adoptera une approche de mise à jour à chaud, et la plupart des clients ne seront pas affectés. Cependant, certains clients devront éventuellement redémarrer manuellement. Il est recommandé de préparer les plans de fonctionnement et de sauvegarder vos données à l’avance. Veuillez prêter attention à l’avertissement sur le site web officiel d’Alibaba Cloud pour l’heure de la mise à jour et la zone affectée, et assurez-vous que vos informations de contact (téléphone, e-mail) sont bien disponibles.
1. Pour les failles d’infrastructure sous-jacente de la plateforme cloud : en cours dans les batches.
2. Pour les failles au niveau du système d’exploitation du lient, les dernières versions du patch du système d’exploitation sont les suivantes : CoreOS 1465.8.0 (certaines failles ont été mises à jour)
[Mise à jour 6 janvier]
1. Pour les failles d’infrastructure sous-jacente de la plateforme cloud : Alibaba Cloud a terminé la réparation en se basant sur les produits commerciaux de la technologie SGX.
2. Pour les failles au niveau du système d’exploitation du lient, les dernières versions du patch du système d’exploitation sont les suivantes : Debian 9 (certaines failles ont été mises à jour)
SUSE Linux Enterprise Server 12 sp3
[Mise à jour 5 janvier]
1. Pour les failles d’infrastructure de la plateforme, Alibaba Cloud a commencé les réparations et la mise à jour, qui est actuellement en cours.
2. Pour les failles au niveau du système d’exploitation de l’utilisateur, les clients ont encore besoin d’effectuer une réparation par patch sur la couche du système d’exploitation. A ce jour, les mises à jour de patch du système d’exploitation sont les suivantes :
Windows 2008 R2/2012 R2/2016 R2/Version 1709
CentOS
Redhat el6/el7
SUSE Linux Enterprise Server 11.4/12.2
Veuillez vous reporter à ce lien pour les circonstances et les précautions spécifiques : https://www.alibabacloud.com/forum/read-2878-1
Note : Il a actuellement été déterminé qu’un patch sur les systèmes Linux peut avoir un impact sur la performance. Cette faille ne peut être obtenue que par une autorisation locale pour avoir accès à des informations sensibles. Pour s’assurer de la stabilité du service, les utilisateurs doivent décider s’ils ont besoin de mettre à jour ou de réparer la faille en fonction de leurs situations commerciales. Assurez-vous que vous effectué la validation commerciale et la sauvegarde de données nécessaire avant la réparation.
[Mise à jour du 4 janvier]
Alibaba Cloud a commencé à implémenter la réparation, dont une grande partie sera réalisée en utilisant une mise à jour à chaud. Dans des circonstances normales, aucun impact sur l’activité ne sera à déplorer. Elle sera achevée le 12 janvier à 24:00, heure de Beijing. Un très petit nombre de clients dont les instances ne prennent pas en charge la réparation à chaud seront avertis à l’avance.
Notre implémentation de la réparation se fait au niveau de l’infrastructure de la plateforme cloud, et afin de réparer complètement cette faille, le système d’exploitation invité doit effectuer des mises à jour par patch. Alibaba Cloud travaille également avec les fournisseurs d’Intel, Microsoft et Linux pour étudier et fournir activement un plan de réparation côté invité. Nous vous tiendrons informé de la progression.
[Mise à jour du 3 janvier]
Afin de résoudre le problème de sécurité dans la puce du processeur, Alibaba Cloud va mettre à jour la virtualisation sous-jacente à 1:00 AM le 12 janvier 2018 heure de Beijing. D’ici là, Alibaba Cloud adoptera une approche de mise à jour à chaud, et la plupart des clients ne seront pas affectés. Cependant, certains clients devront éventuellement redémarrer manuellement. Il est recommandé de préparer les plans de fonctionnement et de sauvegarder vos données à l’avance. Veuillez prêter attention à l’avertissement sur le site web officiel d’Alibaba Cloud pour l’heure de la mise à jour et la zone affectée, et assurez-vous que vos informations de contact (téléphone, e-mail) sont bien disponibles.