Обновление libvirt и qemu

0

1

Здравствуйте. Прочитал тему MDS, Meltdown, Spectrev2 on Intel - дыры и последствия И зашел на https://security-tracker.debian.org/tracker/CVE-2018-12126 посмотрел какой кернел лучше ставить. Но в заметках вижу что пишет libvirt is vulnerable. Прохожу по тем ссылкам libvirt и qemu и ничего не вижу кроме коммитов и багрепортов. Когда пишу apt update && apt upgrade тоже не пределагет обновить qemu и libvirt сижу на Debian Stretch Как обновить libvirt и qemu чтобы они не были уязвимы к CVE-2018-12126

Ссылка

←	RKHunter: процесс указывается в виде «/proc/path;strange-ID»

Как сделать .onion доступ к google.com?

→

CVE-2018-12126 затрагивает не все версии qemu и libvirt, по-видимому. Ну или в Debian собирают так, что эта уязвимость не применима. https://security-tracker.debian.org/tracker/CVE-2018-12126

Но тебе нужно поставить пакет intel-microcode, если у тебя процессор от Intel.

Vsevolod-linuxoid ★★★★★
(26.05.19 18:55:03 MSK)
Последнее исправление: Vsevolod-linuxoid 26.05.19 18:55:25 MSK (всего исправлений: 2)

Ответ на: комментарий от Vsevolod-linuxoid 26.05.19 18:55:03 MSK

ну там пишет в конце qemu and libvirt need updates to passthrough md-clear, see #929067 for qemu and #929154 for libvirt

Разве если я ставлю кернел 4.19.37-3 где рядом с ним пишет fixed я должен еще и intel-microcode поставить ? В kernel-е же подразумевается что данные уязвимости исправлены

vezu
(26.05.19 19:13:16 MSK) автор топика

Ответ на: комментарий от vezu 26.05.19 19:13:16 MSK

Нет, микрокод тоже нужен, как я понял.

Vsevolod-linuxoid ★★★★★
(26.05.19 19:24:22 MSK)

Ссылка

Ответ на: комментарий от vezu 26.05.19 19:13:16 MSK

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=929067

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=929154

Вот это ещё там читать советовали.

Vsevolod-linuxoid ★★★★★
(26.05.19 19:29:53 MSK)

Ответ на: комментарий от Vsevolod-linuxoid 26.05.19 19:29:53 MSK

Ну я прочитал. То что я писал в первом посте, я вижу что парни написали что они закоммитили. А как мне обновится не знаю

vezu
(26.05.19 19:45:16 MSK) автор топика

Ссылка

Судя по тому, что в ubuntu пофиксили для гостя, в debian тоже должны были:

qemu (1:2.5+dfsg-5ubuntu10.38) xenial-security; urgency=medium

  * SECURITY UPDATE: Add support for exposing md-clear functionality
    to guests
    - d/p/ubuntu/enable-md-clear.patch
    - CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091

Как обстоят дела в хосте вы можете проверить с помощью spectre-meltdown-checker.

funky ★
(27.05.19 12:20:57 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	RKHunter: процесс указывается в виде «/proc/path;strange-ID»

Security

Как сделать .onion доступ к google.com?

→

Похожие темы