Xen高危漏洞袭来 云计算忙重启阿里云热升级

云计算
近日,Xen发出高危漏洞警告,称由于Xen存在部分漏洞,建议所有相关的服务器进行重启来修复这些漏洞,而细节将在近期公布。因此,采用Xen组件的云计算厂商忙着在此之前修复该漏洞,多数采用了服务器重启方式解决,其中亚马逊将有部分服务器需要重启,而国内云计算厂商阿里云则采用了全部热升级的方式完成。

近日,Xen发出高危漏洞警告,称由于Xen存在部分漏洞,建议所有相关的服务器进行重启来修复这些漏洞,而细节将在近期公布。因此,采用Xen组件的云计算厂商忙着在此之前修复该漏洞,多数采用了服务器重启方式解决,其中亚马逊将有部分服务器需要重启,而国内云计算厂商阿里云则采用了全部热升级的方式完成。

Xen在云计算行业为人熟知,由剑桥大学开发。使用者包括亚马逊EC2、阿里云ECS、IBM SoftLayer、Linode及Rackspace Cloud等主流厂商。

根据Xen所公布的安全通告(Xen Security Advisory),准备在近期公布5个安全漏洞,其中3月10日公布的漏洞较为高危。因此得到通知的云计算厂商集中在10日之前通知客户处理方案。

目前来看,多数云计算厂商采用了服务器重启的解决方式。但这样将中断云计算服务,使得客户业务无法开展。因此,各家厂商早早提醒用户关注重启时间表,则也意外成为云计算技术的竞技台。

据了解,早先亚马逊公告通知客户,表示有大约10%的服务器受影响需要重启,随后该公司技术团队找到热升级的方式,但仍有0.1%的服务器需要重启。考虑到亚马逊云计算规模,这一漏洞显然影响面颇大。

而Linode则干脆采用了重启大法,同时表示这是因为漏洞高危,“在重启期间一般来说2小时的停机是正常的,但通常实际关机时间会更少。”

另一家云计算厂商Rackspace也为服务器集群安排了重启时间表。

刚刚进入美国的阿里云则于3月9日发布公告,表示已经找到了避免服务器重启的热升级方案,理论上不再需要重启服务器,不会影响到客户在阿里云上服务的正常开展。

此外,阿里云也给出了风险赔偿预案,如果用户受影响则赔偿百倍服务时长。“我们做了很多种预案,但任何一种修复与升级都存在一定风险,如果在此期间服务出现异常我们的技术支持人员会及时与您联系。与此同时,我们仍旧承诺如果出现故障,您可以得到百倍时长的赔偿。”

-------------------------------------------------------

公告原文如下:

Xen安全维护公告

近期,Xen安全团队对全球所有使用Xen的云计算厂商发布安全通知,Xen Hypervisor 存在高危漏洞,建议尽快修复这些漏洞。而漏洞详情将在近期对外公开。

得到消息之后,阿里云技术团队就此进行了紧急技术攻坚。现在我们找到了一种通过在线升级来修复这个漏洞的方案,理论上不再需要像其他云计算厂商一样重启服务器,不会影响到您在阿里云上服务的正常开展。

在经过充分的环境验证之后,这个方案将在3月9日开始正式实施。

我们做了很多种预案,但任何一种修复与升级都存在一定风险,如果在此期间服务出现异常我们的技术支持人员会及时与您联系。与此同时,我们仍旧承诺如果出现故障,您可以得到百倍时长的赔偿。

阿里云计算

2015年3月9日

责任编辑:鸢玮 来源: 阿里云
相关推荐

2015-03-17 19:35:49

Xen漏洞阿里云

2015-05-20 13:06:03

2016-06-08 13:07:36

2011-06-16 10:01:31

云计算CIO信息化

2015-07-24 17:33:46

2012-11-19 10:35:18

阿里云云计算

2015-03-12 11:35:48

开源软件Xen安全漏洞

2015-03-12 09:08:58

Xen云服务暂停开源

2013-10-30 16:40:55

阿里巴巴阿里云云计算

2013-01-08 14:56:00

阿里云陈金培唐洪

2016-11-11 21:09:17

云计算

2012-09-26 10:27:55

2021-04-12 10:07:06

云计算边缘云阿里云

2011-08-05 09:14:50

Apple云计算

2016-11-07 18:27:32

云计算阿里云

2013-01-10 12:29:59

阿里云年度盘点云计算实践元年

2015-04-22 13:14:25

阿里云云服务商公有云

2013-07-25 10:28:31

阿里云阿里云SLB故障

2015-03-05 09:18:12

阿里云数据中心云计算

2020-06-04 08:15:13

漏洞云安全虚拟化云
点赞
收藏

51CTO技术栈公众号