Vulnerabilidades recém-descobertas na open source Xen hypervisor de virtualização mais uma vez enviado principais empresas de cloud pública correndo para consertar e reiniciar seus sistemas antes de os atacantes podem tirar uma enorme façanha.
Amazon e Rackspace já anunciaram que eles vão precisar reiniciar alguns dos seus servidores para resolver a questão antes de 10 de março, quando o projeto Xen planeja divulgar os mais recentes erros . Os detalhes dos vulns estão sendo retidos por agora, a dar os fornecedores de nuvem tempo para corrigir.
Em um FAQ sobre a próxima manutenção, Amazon Web Services, disse que apenas alguns dos seus primeiros Elastic Compute Cloud (EC2) os clientes devem ser afetados.
"Nós construímos a capacidade de viver-update a grande maioria da nossa frota, no entanto, nós ainda não permitiu esta capacidade em alguns dos nossos hardware mais velho", disse o gigante do varejo online. "Este hardware mais antigo é o que está sendo reiniciado."
Rackspace também disse que apenas uma parte de suas máquinas serão afetados, mas advertiu os clientes que estar preparado para possíveis interrupções.
"Entendemos que os impactos de inatividade o seu negócio e nós não tomar esta decisão de ânimo leve", Rackspace disse . "Em preparação para um reboot potencial, recomendamos que você tomar medidas proativas para garantir o seu ambiente está configurado para retornar às operações próprias."
Como a Amazon, Rackspace diz que planeja ter todos sua primeira geração afetada e servidores em nuvem Next Generation remendado e reiniciado na segunda-feira, março 9, e que os primeiros reboots irá on segunda-feira 2 de março.
Esta não é a primeira vez que fornecedores de nuvem foram picados pelo inseto em Xen. Na verdade, a última vez foi há menos de seis meses atrás, quando um vuln que permitiu o acesso à memória não autorizado forçou um semelhante reinicialização massa .
Outros fornecedores de nuvem são susceptíveis de serem afectadas, mas não todos eles. A Microsoft, por exemplo, usa um hypervisor homegrown para sua nuvem Azure. Mas da IBM SoftLayer nuvem reportedly também teve que reiniciar sistemas para lidar com erros Xen do ano passado, por isso, provavelmente, neste momento, também (embora não ouvimos nada ainda).
Administradores que dirigem Xen em suas próprias máquinas deve ser de igual modo à procura de manchas de seus fornecedores de SO no próximo par de semanas. ®
Nenhum comentário:
Postar um comentário