Pular para o conteúdo principal
BlogLinuxXen Consultas de Segurança e Como as Tratamos

Xen Consultas de Segurança e Como as Tratamos

A equipe de segurança Xen tornou público recentemente três assessorias de segurança a respeito do Xen Hypervisor. Os clientes da Linode não são afetados pelas questões delineadas nas assessorias devido à manutenção pró-ativa realizada pela Linode nas últimas semanas.

  • XSA-7 - Vulnerabilidade de escalada de privilégios de hóspedes PV de 64 bits
  • XSA-8 - negação de serviço por parte de convidados na geração de exceções syscall/sysenter
  • XSA-9 - PV hospedeiro convidado Negação de serviço (AMD erratum #121)

O blog Xen tem uma boa redação sobre o assunto.

Ter que lidar com assessorias como estas é apenas parte de nossa indústria. Um de nossos desafios em quase tudo é a nossa escala. De repente, uma atualização necessária significa disputar milhares de máquinas e causar uma enorme perturbação para nossos clientes.

Esses conselhos específicos tinham o potencial de afetar toda a nossa frota, porém conseguimos elaborar um plano inteligente que colocou o número de Linodes afetados na minoria. O plano combinado: 1) uma corrida para implantar reservas de capacidade adicionais em todas as instalações 2) uma reinicialização/atualização apenas dos anfitriões que recuperariam a maior parte da capacidade, e 3) uma fila de migração automatizada apenas dos Linodes afetados restantes para a boa capacidade. Como resultado, a maioria dos clientes não foi afetada por esta manutenção.

Quase todos na empresa inteira participaram deste esforço - elogios a toda a equipe por tornar isto o mais perfeito e simplificado possível.

-Chris


Comentários (11)

  1. Author Photo

    Awesome work, Linode!

  2. Author Photo

    This is exactly why I’m with Linode. You guys take care of things seamlessly and I don’t have to worry about my server 🙂

    Keep up the excellent work Linode!

  3. Author Photo

    A pat on the back for the team!

  4. Author Photo

    Nice – I never even noticed.

  5. Author Photo

    Thank you Linode, you handled this very nicely.

  6. Author Photo

    It had a very modest impact on us, but we did wonder why only a small percentage of our linodes were affected by what we deduced was a security patch. Thanks for the explanation.

  7. Author Photo

    Well done Linode, awesome!

  8. Author Photo

    Well done, and happy almost-birthday Linode!

  9. Author Photo

    Nice, I think you handled this well, however, my systems administrator does not.

  10. Author Photo

    Awesome work, couldn’t love you guys more

  11. Author Photo

    Undiluted, pure awesomeness.
    Consistent excellence!
    I read about the vulnerability on Slashdot, clicked over to Linode and “yup it’s already fixed”. There is a huge amount of dedication and effort over time that enables you to say that.
    I thank my lucky stars the day I joined Linode.

Deixe uma resposta

Seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados com *