Das Xen Sicherheitsteam hat kürzlich drei Sicherheitshinweise bezüglich des Xen Hypervisors veröffentlicht. Linode-Kunden sind von den in den Hinweisen beschriebenen Problemen nicht betroffen, da Linode in den letzten Wochen proaktive Wartungsarbeiten durchgeführt hat.
- XSA-7 - 64-Bit-PV-Gast-Rechteerweiterungsschwachstelle
- XSA-8 - Denial-of-Service für Gäste bei der Erzeugung von Syscall/Sysenter-Ausnahmen
- XSA-9 - Denial of Service für PV-Gasthosts (AMD Erratum #121)
Der Xen Blog hat einen wirklich schönen Bericht zu diesem Thema.
Sich mit solchen Hinweisen auseinandersetzen zu müssen, gehört einfach zu unserer Branche. Eine unserer Herausforderungen bei so ziemlich allem ist unsere Größe. Plötzlich bedeutet ein erforderliches Update, dass wir uns mit Tausenden von Maschinen herumschlagen müssen, was für unsere Kunden eine große Störung bedeutet.
Diese spezifischen Advisories hatten das Potenzial, unsere gesamte Flotte zu beeinträchtigen. Wir waren jedoch in der Lage, einen cleveren Plan zu entwickeln, der die Anzahl der betroffenen Linodes in die Minderheit brachte. Der Plan kombinierte: 1) Eine überstürzte Bereitstellung zusätzlicher Kapazitätsreserven in allen Einrichtungen, 2) ein Reboot/Upgrade nur derjenigen Hosts, die die meiste Kapazität wiederherstellen würden, und 3) eine automatisierte Migrationswarteschlange nur der verbleibenden betroffenen Linodes auf die gute Kapazität. Infolgedessen war die Mehrheit der Kunden von dieser Wartung nicht betroffen.
Fast jeder im gesamten Unternehmen war daran beteiligt - ein großes Lob an das gesamte Team, das dies so nahtlos und reibungslos wie möglich gestaltet hat.
-Chris
Kommentare (11)
Awesome work, Linode!
This is exactly why I’m with Linode. You guys take care of things seamlessly and I don’t have to worry about my server 🙂
Keep up the excellent work Linode!
A pat on the back for the team!
Nice – I never even noticed.
Thank you Linode, you handled this very nicely.
It had a very modest impact on us, but we did wonder why only a small percentage of our linodes were affected by what we deduced was a security patch. Thanks for the explanation.
Well done Linode, awesome!
Well done, and happy almost-birthday Linode!
Nice, I think you handled this well, however, my systems administrator does not.
Awesome work, couldn’t love you guys more
Undiluted, pure awesomeness.
Consistent excellence!
I read about the vulnerability on Slashdot, clicked over to Linode and “yup it’s already fixed”. There is a huge amount of dedication and effort over time that enables you to say that.
I thank my lucky stars the day I joined Linode.