V linuxovém jádře byla objevena chyba, která u virtualizace přes KVM umožňuje za určitých okolností přístup z hostovaného systému k diskům fyzického stroje. Díra se týká ovladače virtio, který je v drtivé většině použit v produkčním nasazení KVM. Na opravě se pracuje a vývojáři jádra diskutují nad tím, jakým způsobem chybu opravit. Linus se k zatím dostupnému opravujícímu patchi postavil odmítavě, protože by mohl způsobit vážnější problémy. Chyba byla nahlášena už v listopadu a detaily si můžete přečíst na bugzilla.redhat.com.
Linuxové jádro obsahuje závažnou chybu v ovladači virtio
3. 1. 2012
3
nové názory
-
Sten (neregistrovaný)
Přesně tak. Ještě taky záleží, které blokové zařízení to je, protože ne všechny SG_IO podporují. Bohužel disky v LVM jsou to hlavní, co ve virtualizacích používám (hlavně kvůli výkonu a kvůli snažší migraci za běhu), takže to asi budu muset udělat přes fake RAID-1 MD, případně mirror LVM, protože tamtudy SG_IO neprojde. Anebo zkompilovat jádro bez povoleného SG_IO ve virtio.
-
i6 (neregistrovaný)
https://bugzilla.redhat.com/show_bug.cgi?id=752375#c53
nebo použít toto howto a "zakázat" SG_IO pomocí systemtap při každém bootu
