Xen セキュリティチームは最近、Xen ハイパーバイザーに関する 3つのセキュリティアドバイザリを公開しました。 Linode のお客様は、Linode が過去数週間にわたって行なったメンテナンスによりアドバイザリに記載されている問題の影響を受けません。
- XSA-7 – 64 ビット PV ゲスト特権エスカレーションの脆弱性
- XSA-8 – syscall/sysenter 例外生成時のゲストサービス拒否
- XSA-9 – PV ゲスト ホストサービス拒否 (AMD erratum #121)
Xenブログは、この問題に関する素晴らしい記事を書いています。
このようなアドバイザリーへの対処は、私たちの業界では普通のことに過ぎません。すべての事柄における課題の1つは私たちのスケールです。突然必要となる更新は、何千ものマシンに手を入れることになり、お客様に大きな混乱を引き起こすことを意味します。
これらの特定のアドバイザリは、私たちのフリート全体に影響を与える可能性がありましたが、我々は影響を受けるLinodeの数を少なくする巧妙な計画を考案することができました。計画は: 1) すべての施設に追加のキャパシティ余裕を早急に展開する 2) 最も多くのキャパシティを回復するホストのみの再起動/アップグレード、および 3) 影響を受ける残りの Linode のみの自動移行キューを良好なキャパシティへの移行 から成りました。その結果、お客様の大半はこのメンテナンスの影響を受けませんでした。
会社全体のほぼ全員がこの対処に関わりました。これを可能な限りシームレスかつ効率化するために手を差し伸べたチーム全員に感謝します。
- Chris
コメント (11)
Awesome work, Linode!
This is exactly why I’m with Linode. You guys take care of things seamlessly and I don’t have to worry about my server 🙂
Keep up the excellent work Linode!
A pat on the back for the team!
Nice – I never even noticed.
Thank you Linode, you handled this very nicely.
It had a very modest impact on us, but we did wonder why only a small percentage of our linodes were affected by what we deduced was a security patch. Thanks for the explanation.
Well done Linode, awesome!
Well done, and happy almost-birthday Linode!
Nice, I think you handled this well, however, my systems administrator does not.
Awesome work, couldn’t love you guys more
Undiluted, pure awesomeness.
Consistent excellence!
I read about the vulnerability on Slashdot, clicked over to Linode and “yup it’s already fixed”. There is a huge amount of dedication and effort over time that enables you to say that.
I thank my lucky stars the day I joined Linode.