A equipe de segurança de Xen tornou público recentemente três conselhos de segurança sobre o Hypervisor Xen. Os clientes da Linode não são afetados pelos problemas descritos nos alertas devido à manutenção pró-ativa realizada pela Linode nas últimas semanas.
- XSA-7 - Vulnerabilidade de escalada do privilégio de convidado PV de 64 bits
- XSA-8 - negação de serviço por parte de convidados na geração de exceções do syscall/sysenter
- XSA-9 - PV hospedeiro convidado Negação de Serviço (AMD erratum #121)
O blogue Xen tem um artigo muito bom sobre o assunto.
Ter que lidar com conselhos como estes é apenas parte da nossa indústria. Um dos nossos desafios em quase tudo é a nossa escala. De repente, uma atualização necessária significa disputar milhares de máquinas e causar uma enorme perturbação para os nossos clientes.
Estes conselhos específicos tinham o potencial de afetar toda a nossa frota, no entanto, conseguimos elaborar um plano inteligente que colocou o número de Linodes afetados na minoria. O plano combinado: 1) uma corrida para implantar reservas de capacidade adicionais em todas as instalações 2) um reinício/atualização apenas dos hosts que recuperariam mais capacidade, e 3) uma fila de migração automatizada apenas dos Linodes afetados restantes para a boa capacidade. Como resultado, a maioria dos clientes não foi afetada por esta manutenção.
Quase todos na empresa inteira participaram neste esforço - elogios a toda a equipe por tornar isto o mais simples e simplificado possível.
-Chris
Comentários (11)
Awesome work, Linode!
This is exactly why I’m with Linode. You guys take care of things seamlessly and I don’t have to worry about my server 🙂
Keep up the excellent work Linode!
A pat on the back for the team!
Nice – I never even noticed.
Thank you Linode, you handled this very nicely.
It had a very modest impact on us, but we did wonder why only a small percentage of our linodes were affected by what we deduced was a security patch. Thanks for the explanation.
Well done Linode, awesome!
Well done, and happy almost-birthday Linode!
Nice, I think you handled this well, however, my systems administrator does not.
Awesome work, couldn’t love you guys more
Undiluted, pure awesomeness.
Consistent excellence!
I read about the vulnerability on Slashdot, clicked over to Linode and “yup it’s already fixed”. There is a huge amount of dedication and effort over time that enables you to say that.
I thank my lucky stars the day I joined Linode.