今天早些时候，游戏返利平台，CVE-2015-3456，什么叫淘客，一个被称为毒液的安全漏洞被公开宣布。我们的虚拟化环境KVM/QEMU中的这个bug可能会利用VM的虚拟软盘驱动程序，如这里和这里详细描述的那样。DigitalOcean已经对我们的平台进行了彻底的审计，并采取措施减轻问题。开hypervisor运行我们最新版本的云，QEMU进程受到强制访问控制配置文件的限制，这将阻止潜在攻击者访问主机系统或其他液滴。我们正在我们的所有基础设施中推出更新，服务器云，淘客吧，以确保在每台服务器上应用最新的QEMU安全补丁。此外，中国云，我们还实施了许多其他安全和监控功能，以便对利用类似漏洞的企图提供早期预警漏洞。在为了完成应用安全修补程序的过程，我们的一些虚拟机监控程序将需要重新启动。我们的团队目前正在努力以尽可能少的破坏性方式来安排这项工作。我们会在我们的进展。如果您还有其他问题，请联系我们的支持团队：https://cloud.digitalocean.com/support