Hlavní navigace

Linuxové jádro obsahuje závažnou chybu v ovladači virtio

Sdílet

Adam Štrauch 3. 1. 2012

V linuxovém jádře byla objevena chyba, která u virtualizace přes KVM umožňuje za určitých okolností přístup z hostovaného systému k diskům fyzického stroje. Díra se týká ovladače virtio, který je v drtivé většině použit v produkčním nasazení KVM. Na opravě se pracuje a vývojáři jádra diskutují nad tím, jakým způsobem chybu opravit. Linus se k zatím dostupnému opravujícímu patchi postavil odmítavě, protože by mohl způsobit vážnější problémy. Chyba byla nahlášena už v listopadu a detaily si můžete přečíst na bugzilla.redhat­.com.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 3. 1. 2012 12:11

    Keny (neregistrovaný) 2001:718:2:----:----:----:----:----

    Tak jde o problém blokových zařízení. Tj. je-li do virtuálu zpropagována přes virtio particie nebo přímo logický oddíl z LVM. Virtuálních disků ve formě souboru, uloženého v rámci FS nad tímto blokovým zařízením, se to netýká.

  • 3. 1. 2012 13:09

    Sten (neregistrovaný) 93.185.48.---

    Přesně tak. Ještě taky záleží, které blokové zařízení to je, protože ne všechny SG_IO podporují. Bohužel disky v LVM jsou to hlavní, co ve virtualizacích používám (hlavně kvůli výkonu a kvůli snažší migraci za běhu), takže to asi budu muset udělat přes fake RAID-1 MD, případně mirror LVM, protože tamtudy SG_IO neprojde. Anebo zkompilovat jádro bez povoleného SG_IO ve virtio.

  • 3. 1. 2012 21:31

    i6 (neregistrovaný) 2001:718:1e03:----:----:----:----:----

    https://bugzilla.redhat.com/show_bug.cgi?id=752375#c53

    nebo použít toto howto a "zakázat" SG_IO pomocí systemtap při každém bootu