Zum Inhalt springen
BlogLinuxXen Sicherheitshinweise und wie wir damit umgegangen sind

Xen Sicherheitshinweise und wie wir damit umgegangen sind

1

Das Xen Sicherheitsteam hat kürzlich drei Sicherheitshinweise bezüglich des Xen Hypervisors veröffentlicht. Linode-Kunden sind von den in den Hinweisen beschriebenen Problemen nicht betroffen, da Linode in den letzten Wochen proaktive Wartungsarbeiten durchgeführt hat.

  • XSA-7 - 64-Bit-PV-Gast-Rechteerweiterungsschwachstelle
  • XSA-8 - Denial-of-Service für Gäste bei der Erzeugung von Syscall/Sysenter-Ausnahmen
  • XSA-9 - Denial of Service für PV-Gasthosts (AMD Erratum #121)

Der Xen Blog hat einen wirklich schönen Bericht zu diesem Thema.

Sich mit solchen Hinweisen auseinandersetzen zu müssen, gehört einfach zu unserer Branche. Eine unserer Herausforderungen bei so ziemlich allem ist unsere Größe. Plötzlich bedeutet ein erforderliches Update, dass wir uns mit Tausenden von Maschinen herumschlagen müssen, was für unsere Kunden eine große Störung bedeutet.

Diese spezifischen Advisories hatten das Potenzial, unsere gesamte Flotte zu beeinträchtigen. Wir waren jedoch in der Lage, einen cleveren Plan zu entwickeln, der die Anzahl der betroffenen Linodes in die Minderheit brachte. Der Plan kombinierte: 1) Eine überstürzte Bereitstellung zusätzlicher Kapazitätsreserven in allen Einrichtungen, 2) ein Reboot/Upgrade nur derjenigen Hosts, die die meiste Kapazität wiederherstellen würden, und 3) eine automatisierte Migrationswarteschlange nur der verbleibenden betroffenen Linodes auf die gute Kapazität. Infolgedessen war die Mehrheit der Kunden von dieser Wartung nicht betroffen.

Fast jeder im gesamten Unternehmen war daran beteiligt - ein großes Lob an das gesamte Team, das dies so nahtlos und reibungslos wie möglich gestaltet hat.

-Chris


Kommentare (11)

  1. Author Photo

    Awesome work, Linode!

  2. Author Photo

    This is exactly why I’m with Linode. You guys take care of things seamlessly and I don’t have to worry about my server 🙂

    Keep up the excellent work Linode!

  3. Author Photo

    A pat on the back for the team!

  4. Author Photo

    Nice – I never even noticed.

  5. Author Photo

    Thank you Linode, you handled this very nicely.

  6. Author Photo

    It had a very modest impact on us, but we did wonder why only a small percentage of our linodes were affected by what we deduced was a security patch. Thanks for the explanation.

  7. Author Photo

    Well done Linode, awesome!

  8. Author Photo

    Well done, and happy almost-birthday Linode!

  9. Author Photo

    Nice, I think you handled this well, however, my systems administrator does not.

  10. Author Photo

    Awesome work, couldn’t love you guys more

  11. Author Photo

    Undiluted, pure awesomeness.
    Consistent excellence!
    I read about the vulnerability on Slashdot, clicked over to Linode and “yup it’s already fixed”. There is a huge amount of dedication and effort over time that enables you to say that.
    I thank my lucky stars the day I joined Linode.

Kommentar abgeben

Ihre E-Mail Adresse wird nicht veröffentlicht.