Parece que hay una nueva XSA cada mes. Amazon tiene apagones EC2 cuando tienen que actualizar Xen para un problema de seguridad crítico. Linode se trasladó de Xen a KVM parcialmente por los beneficios de seguridad.
Pero, no sé de ningún sistema de informes similar a XSA para KVM. Tal vez KVM solo recibe menos atención de seguridad ya que aún no es el jugador número uno del mercado. Ciertamente, muchas vulnerabilidades qemu afectan tanto a Xen como a KVM.
Mi pregunta es:
¿La mayor tasa de vulnerabilidades reveladas de Xen indica un código menos seguro que KVM, o solo indica un mayor escrutinio?