LINUX.ORG.RU

Обновление libvirt и qemu

 , , ,


0

1

Здравствуйте. Прочитал тему MDS, Meltdown, Spectrev2 on Intel - дыры и последствия И зашел на https://security-tracker.debian.org/tracker/CVE-2018-12126 посмотрел какой кернел лучше ставить. Но в заметках вижу что пишет libvirt is vulnerable. Прохожу по тем ссылкам libvirt и qemu и ничего не вижу кроме коммитов и багрепортов. Когда пишу apt update && apt upgrade тоже не пределагет обновить qemu и libvirt сижу на Debian Stretch Как обновить libvirt и qemu чтобы они не были уязвимы к CVE-2018-12126


CVE-2018-12126 затрагивает не все версии qemu и libvirt, по-видимому. Ну или в Debian собирают так, что эта уязвимость не применима. https://security-tracker.debian.org/tracker/CVE-2018-12126

Но тебе нужно поставить пакет intel-microcode, если у тебя процессор от Intel.

Vsevolod-linuxoid ★★★★★ ()
Последнее исправление: Vsevolod-linuxoid (всего исправлений: 2)
Ответ на: комментарий от Vsevolod-linuxoid

ну там пишет в конце qemu and libvirt need updates to passthrough md-clear, see #929067 for qemu and #929154 for libvirt

Разве если я ставлю кернел 4.19.37-3 где рядом с ним пишет fixed я должен еще и intel-microcode поставить ? В kernel-е же подразумевается что данные уязвимости исправлены

vezu ()

Судя по тому, что в ubuntu пофиксили для гостя, в debian тоже должны были:

qemu (1:2.5+dfsg-5ubuntu10.38) xenial-security; urgency=medium

  * SECURITY UPDATE: Add support for exposing md-clear functionality
    to guests
    - d/p/ubuntu/enable-md-clear.patch
    - CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091
Как обстоят дела в хосте вы можете проверить с помощью spectre-meltdown-checker.

funky ()