开源软件Xen曝出安全漏洞,这是linux作死的节奏?

先是ssh心跳漏洞,再来bash漏洞,现在再来xen漏洞,linux日子不好过了。下一次又是什么漏洞?云服务器看来悬了。

其实windows本身就是漏洞百出,海康威视摄像头不是都被黑客控制了吗?但是大家还是用得好好的,损失就损失吧,总比没有操作系统用更好。


开源软件Xen曝出安全漏洞:多家云计算服务暂停

2015年03月11日18:38 新浪科技 
  新浪科技讯 3月11日晚间消息,由于开源软件Xen进行更新以修补发现的安全漏洞,最近多家云计算服务面临短暂停机。

  近日,开源软件Xen发出高危漏洞警告,称由于Xen存在部分漏洞,建议所有相关的服务器进行重启来修复这些漏洞。


  Xen在云计算行业为人熟知,由剑桥大学开发。使用者包括亚马逊EC2、阿里云ECS、IBM SoftLayer、Linode及Rackspace Cloud等主流厂商。

  目前来看,多数云计算厂商采用了服务器重启的解决方式,但这样将中断云计算服务,使得客户业务无法开展。

  据了解,早先亚马逊公告通知客户,表示有大约10%的服务器受影响需要重启,随后该公司技术团队找到热升级的方式,但仍有0.1%的服务器需要重启。考虑到亚马逊云计算规模,这一漏洞显然影响面颇大。

  而Linode则干脆采用了重启大法,同时表示这是因为漏洞高危,“在重启期间一般来说2小时的停机是正常的,但通常实际关机时间会更少。”

  另一家云计算厂商Rackspace也为服务器集群安排了重启时间表。

  刚刚进入美国的阿里云则于3月9日发布公告,表示已经找到了避免服务器重启的热升级方案,理论上不再需要重启服务器,不会影响到客户在阿里云上服务的正常开展。(罗亮)

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。