Syspatch: patch vmm - vmm_pvclock - amd64 - 6.6

Rédigé par PengouinBSD Aucun commentaire
Classé dans : Syspatch Mots clés : syspatch, vmm, pvclock, amd64, 6.6
Ce soir, l'équipe OpenBSD nous livre un correctif pour vmm, seulement pour OpenBSD 6.6 et architecture amd64.

  • nommé "vmm_pvclock" - faille de sécurité - : le but étant de corriger une vérification manquante dans le pvclock de vmm, qui permet à un invité d'écrire dans la mémoire de l'hôte. 6.6 : patch n°20 .
Il est nécessaire de redémarrer la machine, car ce correctif touche au fonctionnement du noyau.

----

Architecture concernée : amd64 à faire par syspatch.

Syspatch : Patches fpufork + vmml1tf pour OpenBSD

Rédigé par PengouinBSD Aucun commentaire
Classé dans : Syspatch Mots clés : 6.2, 6.3, syspatch, amd64, fpu, fpufork, vmm, vmml1tf, L1TF

Ce soir, l'équipe OpenBSD nous livre deux correctifs, principalement pour OpenBSD 6.3 et 6.2, pour l'architecture amd64 :

- fpufork : L'état du FPU d'un processus utilisateur peut être exposé par d'autres processus.
6.3 : patch n°17 ; 6.2 : patch n°22
Ce patch touchant le noyau, cela nécessite un redémarrage.

- vmml1tf : Le bogue L1TF Intel permet de lire la mémoire de l'hôte d'une invité vmm.
6.3 : patch n°18 ; 6.2 : patch n°23
ATTENTION :
1/ Il est nécessaire d'exécuter la commande 'fw_update(1)' afin d'obtenir le nouveau microcode CPU, et ce avant de redémarrer la machine.
2/ Au redémarrage de votre station, si dans le bios est activé l'option SMT ("hyper-threading"), cette capacité doit être désactivée !
3/ La mise-à-jour du microcode CPU n'est pas disponible pour OpenBSD 6.2 ; il est nécessaire de mettre d'abord à jour votre BIOS, si possible, pour pouvoir installer cette upgrade.

Fil RSS des articles de ce mot clé