Skip to main content
BlogLinuxXen Avis de sécurité et comment nous les avons traités

Xen Avis de sécurité et comment nous les avons traités

L'équipe de sécurité de Xen a récemment publié trois avis de sécurité concernant l'hyperviseur Xen . Les clients de Linode ne sont pas concernés par les problèmes décrits dans les avis en raison de la maintenance proactive effectuée par Linode au cours des dernières semaines.

  • XSA-7 - Vulnérabilité d'escalade des privilèges de l'invité PV 64 bits
  • XSA-8 - Déni de service de l'invité sur la génération d'exceptions syscall/sysenter
  • XSA-9 - Déni de service de l'hôte invité PV (AMD erratum #121)

Le blog Xen propose un article très intéressant sur la question.

Le fait d'être confronté à des avis de ce type fait partie intégrante de notre secteur d'activité. L'un des défis que nous devons relever dans presque tous les domaines est notre taille. Une mise à jour soudaine signifie qu'il faut s'occuper de milliers de machines et provoquer une énorme perturbation pour nos clients.

Ces avis spécifiques pouvaient potentiellement affecter l'ensemble de notre flotte, mais nous avons pu concevoir un plan astucieux qui a permis de réduire le nombre de Linodes affectés à une minorité. Ce plan combinait 1) une urgence pour déployer des réserves de capacité supplémentaires dans toutes les installations 2) un redémarrage/une mise à niveau des seuls hôtes qui récupéreraient le plus de capacité, et 3) une file d'attente de migration automatisée des seuls Linodes affectés restants sur la bonne capacité. Par conséquent, la majorité des clients n'ont pas été affectés par cette maintenance.

Presque tout le monde dans l'entreprise a participé à cet effort - bravo à toute l'équipe pour avoir fait en sorte que le processus soit aussi transparent et rationalisé que possible.

-Chris


Commentaires (11)

  1. Author Photo

    Awesome work, Linode!

  2. Author Photo

    This is exactly why I’m with Linode. You guys take care of things seamlessly and I don’t have to worry about my server 🙂

    Keep up the excellent work Linode!

  3. Author Photo

    A pat on the back for the team!

  4. Author Photo

    Nice – I never even noticed.

  5. Author Photo

    Thank you Linode, you handled this very nicely.

  6. Author Photo

    It had a very modest impact on us, but we did wonder why only a small percentage of our linodes were affected by what we deduced was a security patch. Thanks for the explanation.

  7. Author Photo

    Well done Linode, awesome!

  8. Author Photo

    Well done, and happy almost-birthday Linode!

  9. Author Photo

    Nice, I think you handled this well, however, my systems administrator does not.

  10. Author Photo

    Awesome work, couldn’t love you guys more

  11. Author Photo

    Undiluted, pure awesomeness.
    Consistent excellence!
    I read about the vulnerability on Slashdot, clicked over to Linode and “yup it’s already fixed”. There is a huge amount of dedication and effort over time that enables you to say that.
    I thank my lucky stars the day I joined Linode.

Laissez un commentaire

Votre adresse électronique ne sera pas publiée. Les champs obligatoires sont marqués d'un *.