Po aplikaci opravy CVE-2018-3646 (57374) na ESXi

Autor příspěvkuPetr Šantrůček
Příspěvek byl publikován17. 1. 2019
Rubriky příspěvkuTechnologie
Čas na čtení:2 minuty čtení

Po aplikaci opravy CVE-2018-3646 (57374) administrátora může vyděsit tato hláška:

Připojte se pomocí SSH na ESXi hosta a zadejte příkaz:
esxcli system settings kernel list -o hyperthreadingMitigation

Výstup bude vypadat takto:
~ # esxcli system settings kernel list -o hyperthreadingMitigation
Name Type Description Configured Runtime Default
———————— —- ——————————————————————————
hyperthreadingMitigation Bool Restrict the simultaneous use of logical processors from the same hyperthreaded core as necessary to mitigate a security vulnerability. FALSE FALSE FALSE

Zadejte příkaz:
~ # esxcli system settings kernel set -s hyperthreadingMitigation -v TRUE

Poté je třeba provést restart ESXi hosta!
Po restartu zkontrolujte pomocí SSH:
~ # esxcli system settings kernel list -o hyperthreadingMitigation
Name Type Description Configured Runtime Default

hyperthreadingMitigation Bool Restrict the simultaneous use of logical processors from the same hyperthreaded core as necessary to mitigate a security vulnerability. TRUE TRUE FALSE

Detailní informace najdete v KB VMware zde: https://kb.vmware.com/s/article/55806

Mohlo by se Vám také líbit

Počítače se nehlásí k WSUS serveru

Advanced Intrusion Detection Environment (AIDE) pro CentOS 7 snadno a rychle

Záloha KVM virtuálních serverů na CentOS 9 Stream