メインコンテンツにスキップ
ブログLinuxXen セキュリティ・アドバイザリとその対処法

Xen セキュリティアドバイザリと我々の対処

Xen セキュリティチームは最近、Xen ハイパーバイザーに関する 3つのセキュリティアドバイザリを公開しました。 Linode のお客様は、Linode が過去数週間にわたって行なったメンテナンスによりアドバイザリに記載されている問題の影響を受けません。

  • XSA-7 – 64 ビット PV ゲスト特権エスカレーションの脆弱性
  • XSA-8 – syscall/sysenter 例外生成時のゲストサービス拒否
  • XSA-9 – PV ゲスト ホストサービス拒否 (AMD erratum #121)

Xenブログは、この問題に関する素晴らしい記事を書いています。

このようなアドバイザリーへの対処は、私たちの業界では普通のことに過ぎません。すべての事柄における課題の1つは私たちのスケールです。突然必要となる更新は、何千ものマシンに手を入れることになり、お客様に大きな混乱を引き起こすことを意味します。

これらの特定のアドバイザリは、私たちのフリート全体に影響を与える可能性がありましたが、我々は影響を受けるLinodeの数を少なくする巧妙な計画を考案することができました。計画は: 1) すべての施設に追加のキャパシティ余裕を早急に展開する 2) 最も多くのキャパシティを回復するホストのみの再起動/アップグレード、および 3) 影響を受ける残りの Linode のみの自動移行キューを良好なキャパシティへの移行 から成りました。その結果、お客様の大半はこのメンテナンスの影響を受けませんでした。

会社全体のほぼ全員がこの対処に関わりました。これを可能な限りシームレスかつ効率化するために手を差し伸べたチーム全員に感謝します。

- Chris


コメント (11)

  1. Author Photo

    Awesome work, Linode!

  2. Author Photo

    This is exactly why I’m with Linode. You guys take care of things seamlessly and I don’t have to worry about my server 🙂

    Keep up the excellent work Linode!

  3. Author Photo

    A pat on the back for the team!

  4. Author Photo

    Nice – I never even noticed.

  5. Author Photo

    Thank you Linode, you handled this very nicely.

  6. Author Photo

    It had a very modest impact on us, but we did wonder why only a small percentage of our linodes were affected by what we deduced was a security patch. Thanks for the explanation.

  7. Author Photo

    Well done Linode, awesome!

  8. Author Photo

    Well done, and happy almost-birthday Linode!

  9. Author Photo

    Nice, I think you handled this well, however, my systems administrator does not.

  10. Author Photo

    Awesome work, couldn’t love you guys more

  11. Author Photo

    Undiluted, pure awesomeness.
    Consistent excellence!
    I read about the vulnerability on Slashdot, clicked over to Linode and “yup it’s already fixed”. There is a huge amount of dedication and effort over time that enables you to say that.
    I thank my lucky stars the day I joined Linode.

コメントを残す

あなたのメールアドレスは公開されません。必須項目には*印がついています。