El equipo de seguridad de Xen ha hecho públicos recientemente tres avisos de seguridad relacionados con el hipervisor Xen . Los clientes de Linode no se ven afectados por los problemas indicados en los avisos debido al mantenimiento proactivo realizado por Linode en las últimas semanas.
- XSA-7 - Vulnerabilidad de escalada de privilegios en PV de 64 bits
- XSA-8 - denegación de servicio de invitados en la generación de excepciones syscall/sysenter
- XSA-9 - Denegación de servicio en el host de PV (errata #121 de AMD)
El blog Xen tiene un buen artículo sobre el tema.
Tener que lidiar con avisos como estos forma parte de nuestra industria. Uno de nuestros retos en casi todo es nuestra escala. De repente, una actualización requerida significa tener que lidiar con miles de máquinas y causar un gran trastorno a nuestros clientes.
Estos avisos específicos tenían el potencial de afectar a toda nuestra flota, sin embargo, fuimos capaces de idear un plan inteligente que puso el número de Linodes afectados en la minoría. El plan combinaba: 1) Una prisa por desplegar reservas de capacidad adicionales en todas las instalaciones 2) un reinicio/actualización sólo de los hosts que recuperarían la mayor capacidad, y 3) una cola de migración automatizada sólo de los Linodes afectados restantes a la capacidad buena. Como resultado, la mayoría de los clientes no se vieron afectados por este mantenimiento.
Casi todos los miembros de la empresa han participado en este esfuerzo, por lo que hay que felicitar a todo el equipo por haberlo hecho de la forma más fluida y sencilla posible.
-Chris
Comentarios (11)
Awesome work, Linode!
This is exactly why I’m with Linode. You guys take care of things seamlessly and I don’t have to worry about my server 🙂
Keep up the excellent work Linode!
A pat on the back for the team!
Nice – I never even noticed.
Thank you Linode, you handled this very nicely.
It had a very modest impact on us, but we did wonder why only a small percentage of our linodes were affected by what we deduced was a security patch. Thanks for the explanation.
Well done Linode, awesome!
Well done, and happy almost-birthday Linode!
Nice, I think you handled this well, however, my systems administrator does not.
Awesome work, couldn’t love you guys more
Undiluted, pure awesomeness.
Consistent excellence!
I read about the vulnerability on Slashdot, clicked over to Linode and “yup it’s already fixed”. There is a huge amount of dedication and effort over time that enables you to say that.
I thank my lucky stars the day I joined Linode.