<div dir="ltr">Hi guys,<div><br></div><div>I had to recompile qemu-kvm on CentOS7 to enable RBD and be able to use CEPH. </div><div>Now, what is the best to update for venom vulnerability? </div><div>Has anyone already recompiled the patched sources and put it in a repository, or the only way is to get the knew sources and recompile again ?</div><div>In <a href="http://vault.centos.org/">http://vault.centos.org/</a> les sources don't seen to have been updated yet, where will I find them to recompile if it is the way to go?</div><div><br></div><div>Thanks a lot!</div><div><br></div><div>Regards,</div><div>Cynthia</div></div><div class="gmail_extra"><br><div class="gmail_quote">2015-05-14 23:45 GMT+02:00 Sławek Kapłoński <span dir="ltr"><<a href="mailto:slawek@kaplonski.pl" target="_blank">slawek@kaplonski.pl</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello,<br>
<br>
Ok, thx for explanations :) Yep, I know that best is to restart qemu<br>
process but this makes that I can now sleep littlebit more peacefully :)<br>
<span class="im HOEnZb"><br>
--<br>
Best regards / Pozdrawiam<br>
Sławek Kapłoński<br>
<a href="mailto:slawek@kaplonski.pl">slawek@kaplonski.pl</a><br>
<br>
</span><div class="HOEnZb"><div class="h5">On Thu, May 14, 2015 at 05:38:56PM -0400, Favyen Bastani wrote:<br>
> On 05/14/2015 05:23 PM, Sławek Kapłoński wrote:<br>
> > Hello,<br>
> ><br>
> > So if I understand You correct, it is not so dangeorus if I'm using<br>
> > ibvirt with apparmor and this libvirt is adding apparmor rules for<br>
> > every qemu process, yes?<br>
> ><br>
> ><br>
><br>
> You should certainly verify that apparmor rules are enabled for the qemu<br>
> processes.<br>
><br>
> Apparmor reduces the danger of the vulnerability. However, if you are<br>
> assuming that virtual machines are untrusted, then you should also<br>
> assume that an attacker can execute whatever operations permitted by the<br>
> apparmor rules (mostly built based on abstraction usually at<br>
> /etc/apparmor.d/libvirt-qemu); so you should check that you have<br>
> reasonable limits on those permissions. Best is to restart the processes<br>
> by way of live migration or otherwise.<br>
><br>
> Best,<br>
> Favyen<br>
<br>
_______________________________________________<br>
OpenStack-operators mailing list<br>
<a href="mailto:OpenStack-operators@lists.openstack.org">OpenStack-operators@lists.openstack.org</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-operators" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-operators</a><br>
</div></div></blockquote></div><br></div>