Ir al contenido principal
BlogLinuxXen Avisos de seguridad y cómo los manejamos

Xen Avisos de seguridad y cómo los gestionamos

El equipo de seguridad de Xen ha hecho públicos recientemente tres avisos de seguridad relacionados con el hipervisor Xen . Los clientes de Linode no se ven afectados por los problemas indicados en los avisos debido al mantenimiento proactivo realizado por Linode en las últimas semanas.

  • XSA-7 - Vulnerabilidad de escalada de privilegios en PV de 64 bits
  • XSA-8 - denegación de servicio de invitados en la generación de excepciones syscall/sysenter
  • XSA-9 - Denegación de servicio en el host de PV (errata #121 de AMD)

El blog Xen tiene un buen artículo sobre el tema.

Tener que lidiar con avisos como estos forma parte de nuestra industria. Uno de nuestros retos en casi todo es nuestra escala. De repente, una actualización requerida significa tener que lidiar con miles de máquinas y causar un gran trastorno a nuestros clientes.

Estos avisos específicos tenían el potencial de afectar a toda nuestra flota, sin embargo, fuimos capaces de idear un plan inteligente que puso el número de Linodes afectados en la minoría. El plan combinaba: 1) Una prisa por desplegar reservas de capacidad adicionales en todas las instalaciones 2) un reinicio/actualización sólo de los hosts que recuperarían la mayor capacidad, y 3) una cola de migración automatizada sólo de los Linodes afectados restantes a la capacidad buena. Como resultado, la mayoría de los clientes no se vieron afectados por este mantenimiento.

Casi todos los miembros de la empresa han participado en este esfuerzo, por lo que hay que felicitar a todo el equipo por haberlo hecho de la forma más fluida y sencilla posible.

-Chris


Comentarios (11)

  1. Author Photo

    Awesome work, Linode!

  2. Author Photo

    This is exactly why I’m with Linode. You guys take care of things seamlessly and I don’t have to worry about my server 🙂

    Keep up the excellent work Linode!

  3. Author Photo

    A pat on the back for the team!

  4. Author Photo

    Nice – I never even noticed.

  5. Author Photo

    Thank you Linode, you handled this very nicely.

  6. Author Photo

    It had a very modest impact on us, but we did wonder why only a small percentage of our linodes were affected by what we deduced was a security patch. Thanks for the explanation.

  7. Author Photo

    Well done Linode, awesome!

  8. Author Photo

    Well done, and happy almost-birthday Linode!

  9. Author Photo

    Nice, I think you handled this well, however, my systems administrator does not.

  10. Author Photo

    Awesome work, couldn’t love you guys more

  11. Author Photo

    Undiluted, pure awesomeness.
    Consistent excellence!
    I read about the vulnerability on Slashdot, clicked over to Linode and “yup it’s already fixed”. There is a huge amount of dedication and effort over time that enables you to say that.
    I thank my lucky stars the day I joined Linode.

Dejar una respuesta

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *.