Vai al contenuto principale
BlogLinuxXen Avvisi di sicurezza e come li abbiamo gestiti

Xen Avvisi di sicurezza e come li abbiamo gestiti

Il team di sicurezza di Xen ha recentemente reso pubblici tre avvisi di sicurezza relativi all'Hypervisor Xen . I clienti Linode non sono interessati dai problemi descritti negli avvisi grazie alla manutenzione proattiva eseguita da Linode nelle ultime settimane.

  • XSA-7 - Vulnerabilità dell'escalation dei privilegi del guest PV a 64 bit
  • XSA-8 - Denial of service dell'ospite sulla generazione di eccezioni syscall/sysenter
  • XSA-9 - Negazione del servizio dell'host guest PV (errata corrige AMD #121)

Il blog Xen contiene un ottimo articolo sulla questione.

Avere a che fare con avvisi come questi fa parte del nostro settore. Una delle nostre sfide in tutto e per tutto è la scala. Un aggiornamento richiesto all'improvviso significa dover gestire migliaia di macchine e causare un'enorme interruzione per i nostri clienti.

Questi avvisi specifici potevano potenzialmente colpire l'intera flotta, ma siamo stati in grado di elaborare un piano intelligente che ha ridotto il numero di Linodes colpiti a una minoranza. Il piano combinava: 1) una rapida distribuzione di riserve di capacità aggiuntive in tutte le strutture 2) un riavvio/aggiornamento dei soli host che avrebbero recuperato la maggior parte della capacità e 3) una coda di migrazione automatica dei soli Linode colpiti rimanenti sulla capacità buona. Di conseguenza, la maggior parte dei clienti non è stata interessata da questa manutenzione.

Quasi tutti i membri dell'azienda hanno contribuito a questo sforzo: complimenti a tutto il team per aver reso il tutto il più semplice e lineare possibile.

-Chris

Commenti (11)

  1. Author Photo

    Awesome work, Linode!

  2. Author Photo

    This is exactly why I’m with Linode. You guys take care of things seamlessly and I don’t have to worry about my server 🙂

    Keep up the excellent work Linode!

  3. Author Photo

    A pat on the back for the team!

  4. Author Photo

    Nice – I never even noticed.

  5. Author Photo

    Thank you Linode, you handled this very nicely.

  6. Author Photo

    It had a very modest impact on us, but we did wonder why only a small percentage of our linodes were affected by what we deduced was a security patch. Thanks for the explanation.

  7. Author Photo

    Well done Linode, awesome!

  8. Author Photo

    Well done, and happy almost-birthday Linode!

  9. Author Photo

    Nice, I think you handled this well, however, my systems administrator does not.

  10. Author Photo

    Awesome work, couldn’t love you guys more

  11. Author Photo

    Undiluted, pure awesomeness.
    Consistent excellence!
    I read about the vulnerability on Slashdot, clicked over to Linode and “yup it’s already fixed”. There is a huge amount of dedication and effort over time that enables you to say that.
    I thank my lucky stars the day I joined Linode.

Lascia una risposta

Il vostro indirizzo e-mail non sarà pubblicato. I campi obbligatori sono contrassegnati da *