さくらのVPSでは仮想マシンエミュレータ QEMUを採用している。QEMUにホストサーバやホストサーバで動作する別の仮想サーバが不正操作される脆弱性が見つかり、この脆弱性の修正のメンテナンスは行われたが、仮想サーバに反映するには一度仮想サーバを停止してから、起動する必要があるらしい。
※2014年11月27日以降にご契約をいただいたVPSが対象です。
対象になっていたので sudo shutdown -h now
でシャットダウンした後、VPSコントロールパネルから起動した。ユーザが実施しない場合はさくらインターネット側で8/24から順次、仮想サーバの停止・起動作業を行うらしい。どのタイミングで行われるかわからないので週末に自分の方で実施した。
仮想サーバによって安価に自分だけのサーバを手に入れられるようになったものの、何かしらの脆弱性をつく輩はいると思われるので安いだけでなくセキュリティがしっかりした信頼できるサービスを選ばないといけない気がする。