尊敬的用户:
近期,在虚拟化的领域中一个名叫“毒液”的安全漏洞被发现并曝光(venom,编号cve-2015-3456,详见http://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-3456),可以造成虚拟机逃逸,从而进一步造成控制物理机的局面。xen和kvm都受本次毒液漏洞的影响。阿里云在收到本次漏洞报告后,进行紧急技术攻坚并于当天就找到了不影响线上用户服务器的热修复解决方案。经过多日的观察,我们现在很高兴的通知大家,阿里云已经完成了全网“毒液”安全漏洞的修复,您在阿里云的云服务器是安全的。
感谢大家的支持
阿里云计算
2015年5月19日