开源软件Xen曝出安全漏洞：多家云计算服务暂停

昨晚，由于开源软件Xen进行更新以修补发现的安全漏洞，最近多家云计算服务面临短暂停机。

近日，开源软件Xen发出高危漏洞警告，称由于Xen存在部分漏洞，建议所有相关的服务器进行重启来修复这些漏洞。

Xen在云计算行业为人熟知，由剑桥大学开发。使用者包括亚马逊EC2、阿里云ECS、IBMSoftLayer、Linode及Rackspace Cloud等主流厂商。

目前来看，多数云计算厂商采用了服务器重启的解决方式，但这样将中断云计算服务，使得客户业务无法开展。

据了解，早先亚马逊公告通知客户，表示有大约10%的服务器受影响需要重启，随后该公司技术团队找到热升级的方式，但仍有0.1%的服务器需要重启。考虑到亚马逊云计算规模，这一漏洞显然影响面颇大。

而Linode则干脆采用了重启大法，同时表示这是因为漏洞高危，“在重启期间一般来说2小时的停机是正常的，但通常实际关机时间会更少。”

另一家云计算厂商Rackspace也为服务器集群安排了重启时间表。

刚刚进入美国的阿里云则于3月9日发布公告，表示已经找到了避免服务器重启的热升级方案，理论上不再需要重启服务器，不会影响到客户在阿里云上服务的正常开展。