
<div dir="ltr">Hi Tim, et al,<div><br></div><div>We (Time Warner Cable) will be doing a live-migration (L-M) of all instances one the QEMU package is upgraded. That will start new QEMU instances on the target host allowing us to vacate the source host. We may roll in a kernel upgrade due to another security vulnerability at the same time.</div><div><br></div><div>I'm doing a Show and Tell in YVR about the topic of L-Ms and this topic now has its own slide.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, May 13, 2015 at 8:31 AM, Tim Bell <span dir="ltr"><<a href="mailto:Tim.Bell@cern.ch" target="_blank">Tim.Bell@cern.ch</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div lang="EN-GB" link="#0563C1" vlink="#954F72">

<div>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">Looking through the details of the Venom vulnerability, <a href="https://securityblog.redhat.com/2015/05/13/venom-dont-get-bitten/" target="_blank">

https://securityblog.redhat.com/2015/05/13/venom-dont-get-bitten/</a>, it would appear that the QEMU processes need to be restarted.<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">Our understanding is thus that a soft reboot of the VM is not sufficient but a hard one would be OK.<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">Some quick tests have shown that a suspend/resume of the VM also causes a new process.<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">How are others looking to address this vulnerability ?<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">(I guess the security session will have a few extra people signing up in Vancouver now…)<span class="HOEnZb"><font color="#888888"><u></u><u></u></font></span></p><span class="HOEnZb"><font color="#888888">

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">Tim<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

</font></span></div>

</div>


<br>_______________________________________________<br>

OpenStack-operators mailing list<br>

<a href="mailto:OpenStack-operators@lists.openstack.org">OpenStack-operators@lists.openstack.org</a><br>

<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-operators" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-operators</a><br>

<br></blockquote></div><br></div>