Po aplikaci opravy CVE-2018-3646 (57374) na ESXi

Po aplikaci opravy CVE-2018-3646 (57374) administrátora může vyděsit tato hláška:

Připojte se pomocí SSH na ESXi hosta a zadejte příkaz:
esxcli system settings kernel list -o hyperthreadingMitigation

Výstup bude vypadat takto:
~ # esxcli system settings kernel list -o hyperthreadingMitigation
Name Type Description Configured Runtime Default
———————— —- ——————————————————————————
hyperthreadingMitigation Bool Restrict the simultaneous use of logical processors from the same hyperthreaded core as necessary to mitigate a security vulnerability. FALSE FALSE FALSE

Zadejte příkaz:
~ # esxcli system settings kernel set -s hyperthreadingMitigation -v TRUE

Poté je třeba provést restart ESXi hosta!
Po restartu zkontrolujte pomocí SSH:
~ # esxcli system settings kernel list -o hyperthreadingMitigation
Name Type Description Configured Runtime Default

hyperthreadingMitigation Bool Restrict the simultaneous use of logical processors from the same hyperthreaded core as necessary to mitigate a security vulnerability. TRUE TRUE FALSE

Detailní informace najdete v KB VMware zde: https://kb.vmware.com/s/article/55806

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *