Назад | Перейти на главную страницу

KVM, CentOS и CVE-2018-3639

Сегодня до меня дошли новости о призраке (https://access.redhat.com/security/cve/cve-2018-3639). Я использую CentOS и инфраструктуру kvm. Исправление крайне важно, и мы планируем развернуть его через несколько дней. У меня запущены виртуальные машины kvm, и в ссылке упоминается, что требуется полное выключение и запуск виртуальной машины. У меня вопрос: если я перенесу виртуальную машину с одного узла KVM (не обновленного) на другой (обновленный), этого будет достаточно? Виртуальные машины имеют решающее значение, и полное отключение и запуск цикла не являются вариантом ставки.

Вы что-нибудь знаете об этом? Вы знаете, как это проверить, достаточно ли этого? Пожалуйста поделитесь своими знаниями

Перенести виртуальную машину недостаточно. Вам необходимо перезапустить виртуальную машину на обновленном хосте, иначе виртуальная машина не будет защищена.