Il team di sicurezza di Xen ha recentemente reso pubblici tre avvisi di sicurezza relativi all'Hypervisor Xen . I clienti Linode non sono interessati dai problemi descritti negli avvisi grazie alla manutenzione proattiva eseguita da Linode nelle ultime settimane.
- XSA-7 - Vulnerabilità dell'escalation dei privilegi del guest PV a 64 bit
- XSA-8 - Denial of service dell'ospite sulla generazione di eccezioni syscall/sysenter
- XSA-9 - Negazione del servizio dell'host guest PV (errata corrige AMD #121)
Il blog Xen contiene un ottimo articolo sulla questione.
Avere a che fare con avvisi come questi fa parte del nostro settore. Una delle nostre sfide in tutto e per tutto è la scala. Un aggiornamento richiesto all'improvviso significa dover gestire migliaia di macchine e causare un'enorme interruzione per i nostri clienti.
Questi avvisi specifici potevano potenzialmente colpire l'intera flotta, ma siamo stati in grado di elaborare un piano intelligente che ha ridotto il numero di Linodes colpiti a una minoranza. Il piano combinava: 1) una rapida distribuzione di riserve di capacità aggiuntive in tutte le strutture 2) un riavvio/aggiornamento dei soli host che avrebbero recuperato la maggior parte della capacità e 3) una coda di migrazione automatica dei soli Linode colpiti rimanenti sulla capacità buona. Di conseguenza, la maggior parte dei clienti non è stata interessata da questa manutenzione.
Quasi tutti i membri dell'azienda hanno contribuito a questo sforzo: complimenti a tutto il team per aver reso il tutto il più semplice e lineare possibile.
-Chris
Commenti (11)
Awesome work, Linode!
This is exactly why I’m with Linode. You guys take care of things seamlessly and I don’t have to worry about my server 🙂
Keep up the excellent work Linode!
A pat on the back for the team!
Nice – I never even noticed.
Thank you Linode, you handled this very nicely.
It had a very modest impact on us, but we did wonder why only a small percentage of our linodes were affected by what we deduced was a security patch. Thanks for the explanation.
Well done Linode, awesome!
Well done, and happy almost-birthday Linode!
Nice, I think you handled this well, however, my systems administrator does not.
Awesome work, couldn’t love you guys more
Undiluted, pure awesomeness.
Consistent excellence!
I read about the vulnerability on Slashdot, clicked over to Linode and “yup it’s already fixed”. There is a huge amount of dedication and effort over time that enables you to say that.
I thank my lucky stars the day I joined Linode.