L'équipe de sécurité de Xen a récemment publié trois avis de sécurité concernant l'hyperviseur Xen . Les clients de Linode ne sont pas concernés par les problèmes décrits dans les avis en raison de la maintenance proactive effectuée par Linode au cours des dernières semaines.
- XSA-7 - Vulnérabilité d'escalade des privilèges de l'invité PV 64 bits
- XSA-8 - Déni de service de l'invité sur la génération d'exceptions syscall/sysenter
- XSA-9 - Déni de service de l'hôte invité PV (AMD erratum #121)
Le blog Xen propose un article très intéressant sur la question.
Le fait d'être confronté à des avis de ce type fait partie intégrante de notre secteur d'activité. L'un des défis que nous devons relever dans presque tous les domaines est notre taille. Une mise à jour soudaine signifie qu'il faut s'occuper de milliers de machines et provoquer une énorme perturbation pour nos clients.
Ces avis spécifiques pouvaient potentiellement affecter l'ensemble de notre flotte, mais nous avons pu concevoir un plan astucieux qui a permis de réduire le nombre de Linodes affectés à une minorité. Ce plan combinait 1) une urgence pour déployer des réserves de capacité supplémentaires dans toutes les installations 2) un redémarrage/une mise à niveau des seuls hôtes qui récupéreraient le plus de capacité, et 3) une file d'attente de migration automatisée des seuls Linodes affectés restants sur la bonne capacité. Par conséquent, la majorité des clients n'ont pas été affectés par cette maintenance.
Presque tout le monde dans l'entreprise a participé à cet effort - bravo à toute l'équipe pour avoir fait en sorte que le processus soit aussi transparent et rationalisé que possible.
-Chris
Commentaires (11)
Awesome work, Linode!
This is exactly why I’m with Linode. You guys take care of things seamlessly and I don’t have to worry about my server 🙂
Keep up the excellent work Linode!
A pat on the back for the team!
Nice – I never even noticed.
Thank you Linode, you handled this very nicely.
It had a very modest impact on us, but we did wonder why only a small percentage of our linodes were affected by what we deduced was a security patch. Thanks for the explanation.
Well done Linode, awesome!
Well done, and happy almost-birthday Linode!
Nice, I think you handled this well, however, my systems administrator does not.
Awesome work, couldn’t love you guys more
Undiluted, pure awesomeness.
Consistent excellence!
I read about the vulnerability on Slashdot, clicked over to Linode and “yup it’s already fixed”. There is a huge amount of dedication and effort over time that enables you to say that.
I thank my lucky stars the day I joined Linode.