開源軟件Xen曝出安全漏洞：多家云計算服務暫停

3 月 11 日晚間消息，由于開源軟件 Xen 進行更新以修補發現的安全漏洞，最近多家云計算服務面臨短暫停機。

近日，開源軟件 Xen 發出高危漏洞警告，稱由于 Xen 存在部分漏洞，建議所有相關的服務器進行重啟來修復這些漏洞。

Xen 在云計算行業為人熟知，由劍橋大學開發。使用者包括亞馬遜 EC2、阿里云 ECS、IBMSoftLayer、Linode 及 Rackspace Cloud 等主流廠商。

目前來看，多數云計算廠商采用了服務器重啟的解決方式，但這樣將中斷云計算服務，使得客戶業務無法開展。

據了解，早先亞馬遜公告通知客戶，表示有大約 10% 的服務器受影響需要重啟，隨后該公司技術團隊找到熱升級的方式，但仍有 0.1% 的服務器需要重啟。考慮到亞馬遜云計算規模，這一漏洞顯然影響面頗大。

而 Linode 則干脆采用了重啟大法，同時表示這是因為漏洞高危，“在重啟期間一般來說 2 小時的停機是正常的，但通常實際關機時間會更少。”

另一家云計算廠商 Rackspace 也為服務器集群安排了重啟時間表。

剛剛進入美國的阿里云則于 3 月 9 日發布公告，表示已經找到了避免服務器重啟的熱升級方案，理論上不再需要重啟服務器，不會影響到客戶在阿里云上服務的正常開展。