一个小时前,看到阿里云安全团队发布了一则漏洞资讯,刚好想到了一周前Linode 因为安全问题重启的事情,没人关注,回想起应该是跟阿里云安全团队本次提到的Xen漏洞信息相关。
百度搜索了下xen漏洞,结果还是几个月前的漏洞资讯。
我们看下新浪微博是否有人关注。
这里有个同学在10月23日提到了linode提醒升级事宜,一会后文我会说明。
我在2015年10月21日中午12点,在乌云社区和知乎社区也发过类似的问题:
『 Linode 因为安全问题重启,又要发生什么大事了吗?』
当天2015年10月21日中午,TK教主也早有所察觉,并且在微博上发布一则信息。
大概内容是这样子的:
前两天收到linode的邮件说因为安全问题需要重启。
大致意思如下:
“Linode最近收到Xen的安全公告(XSAs),要求我们更新我们的主机服务器。为了Xen应用的更新,主机和在其上运行的Linodes系统必须重新启动。Xen项目团队将在10月29日进行公开发布该XSAs,因此我们必须在公开发布前完成更新。” 
果然,今天发现机器被重启了,昨天晚上10点到11点是被关闭的。 
我翻了一下微博发现也有其他linode用户受影响,看来有一定的影响范围。有没有其他人碰到这样的情况?貌似只有日本的机器受影响,好奇怪。 
一周前,大家还是处于观望状态。
我们回顾下具体的细节:
具体官方公告及清单:
1)http://xenbits.xen.org/xsa/
2)XSA-148安全公告:http://xenbits.xen.org/xsa/advisory-148.html
本次,阿里云安全团队的同学已经给到具体的分析过程了。
传送门:
https://security.alibaba.com/blog/blog.htm?spm=0.0.0.0.gV8M0m&id=35
值得提的是这次阿里云的安全技术实力!虽然本次对国内的云服务供应商没有造成什么影响, 但是感觉国内的相关厂商信息比较滞后的赶脚,一周前已经有人在围观了,为什么没人重视关注呢???
访问原文链接为知乎社区的讨论。
微信名:301在路上
微信ID:a301zls
原文始发于微信公众号(301在路上):『云服务商注意啦!Xen被爆多个漏洞』
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论