메인 콘텐츠로 건너뛰기
블로그 리눅스Xen 보안 권고 및 처리 방법

Xen 보안 권고 및 처리 방법

Xen 보안 팀은 최근 Xen 하이퍼바이저에 대한 세 가지 보안 권고를 공개했습니다. Linode 고객은 지난 몇 주 동안 Linode가 수행한 사전 예방적 유지 관리로 인해 권고에 설명 된 문제의 영향을 받지 않습니다.

  • XSA-7 – 64 비트 PV 게스트 권한 에스컬레이션 취약성
  • XSA-8 – syscall/sysenter 예외 생성 시 게스트 서비스 거부
  • XSA-9 – PV 게스트 호스트 서비스 거부 (AMD 정오표 # 121)

Xen 블로그에는 이 문제에 대한 멋진 글이 있습니다.

이와 같은 자문을 처리해야 하는 것은 우리 업계의 일부일 뿐입니다. 거의 모든 면에서 우리의 과제 중 하나는 규모입니다. 갑자기 필요한 업데이트는 수천 대의 컴퓨터에 문제가 생기고 고객에게 큰 혼란을 초래하는 것을 의미합니다.

이러한 특정 권고는 우리의 전체 시;설에 영향을 미칠 가능성이 있었지만 영향을 받는 Linode의 수를 소수에 넣는 현명한 계획을 고안할 수 있었습니다. 계획은 다음과 같이 결합되었습니다. 1) 모든 시설에 추가 용량 예약을 배포하기 위한 서두름 2) 가장 많은 용량을 복구할 호스트만 재부팅/업그레이드, 3) 영향을 받는 나머지 Linode만 양호한 용량으로 자동 이주 대기열. 그 결과 대부분의 고객은 이 유지 관리의 영향을 받지 않았습니다.

회사 전체의 거의 모든 사람이 이러한 노력에 동참했습니다. 가능한 한 원활하고 간소화된 작업을 전체 팀에 찬사를 보냅니다.

-크리스

댓글 (11)

  1. Author Photo

    Awesome work, Linode!

  2. Author Photo

    This is exactly why I’m with Linode. You guys take care of things seamlessly and I don’t have to worry about my server 🙂

    Keep up the excellent work Linode!

  3. Author Photo

    A pat on the back for the team!

  4. Author Photo

    Nice – I never even noticed.

  5. Author Photo

    Thank you Linode, you handled this very nicely.

  6. Author Photo

    It had a very modest impact on us, but we did wonder why only a small percentage of our linodes were affected by what we deduced was a security patch. Thanks for the explanation.

  7. Author Photo

    Well done Linode, awesome!

  8. Author Photo

    Well done, and happy almost-birthday Linode!

  9. Author Photo

    Nice, I think you handled this well, however, my systems administrator does not.

  10. Author Photo

    Awesome work, couldn’t love you guys more

  11. Author Photo

    Undiluted, pure awesomeness.
    Consistent excellence!
    I read about the vulnerability on Slashdot, clicked over to Linode and “yup it’s already fixed”. There is a huge amount of dedication and effort over time that enables you to say that.
    I thank my lucky stars the day I joined Linode.

댓글 남기기

이메일 주소는 게시되지 않습니다. 필수 필드가 표시됩니다 *