Xen 보안 팀은 최근 Xen 하이퍼바이저에 대한 세 가지 보안 권고를 공개했습니다. Linode 고객은 지난 몇 주 동안 Linode가 수행한 사전 예방적 유지 관리로 인해 권고에 설명 된 문제의 영향을 받지 않습니다.
- XSA-7 – 64 비트 PV 게스트 권한 에스컬레이션 취약성
- XSA-8 – syscall/sysenter 예외 생성 시 게스트 서비스 거부
- XSA-9 – PV 게스트 호스트 서비스 거부 (AMD 정오표 # 121)
Xen 블로그에는 이 문제에 대한 멋진 글이 있습니다.
이와 같은 자문을 처리해야 하는 것은 우리 업계의 일부일 뿐입니다. 거의 모든 면에서 우리의 과제 중 하나는 규모입니다. 갑자기 필요한 업데이트는 수천 대의 컴퓨터에 문제가 생기고 고객에게 큰 혼란을 초래하는 것을 의미합니다.
이러한 특정 권고는 우리의 전체 시;설에 영향을 미칠 가능성이 있었지만 영향을 받는 Linode의 수를 소수에 넣는 현명한 계획을 고안할 수 있었습니다. 계획은 다음과 같이 결합되었습니다. 1) 모든 시설에 추가 용량 예약을 배포하기 위한 서두름 2) 가장 많은 용량을 복구할 호스트만 재부팅/업그레이드, 3) 영향을 받는 나머지 Linode만 양호한 용량으로 자동 이주 대기열. 그 결과 대부분의 고객은 이 유지 관리의 영향을 받지 않았습니다.
회사 전체의 거의 모든 사람이 이러한 노력에 동참했습니다. 가능한 한 원활하고 간소화된 작업을 전체 팀에 찬사를 보냅니다.
-크리스
댓글 (11)
Awesome work, Linode!
This is exactly why I’m with Linode. You guys take care of things seamlessly and I don’t have to worry about my server 🙂
Keep up the excellent work Linode!
A pat on the back for the team!
Nice – I never even noticed.
Thank you Linode, you handled this very nicely.
It had a very modest impact on us, but we did wonder why only a small percentage of our linodes were affected by what we deduced was a security patch. Thanks for the explanation.
Well done Linode, awesome!
Well done, and happy almost-birthday Linode!
Nice, I think you handled this well, however, my systems administrator does not.
Awesome work, couldn’t love you guys more
Undiluted, pure awesomeness.
Consistent excellence!
I read about the vulnerability on Slashdot, clicked over to Linode and “yup it’s already fixed”. There is a huge amount of dedication and effort over time that enables you to say that.
I thank my lucky stars the day I joined Linode.