[ 최신 업데이트 + 보안 ]
업데이트 후에도 보안경고 계속 뜨면 ( CVE-2018-3646 ) 커널값 변경 후 리부팅.
https://kb.vmware.com/s/article/55806
(요약)
ESXi 6.7u2 (and later) Scheduler Configuration Summary
System Advance Option ( 관리 - 시스템 - 고급 설정 - 커널값 검색 )
hyperthreadingMitigation = true
hyperthreadingMitigationIntraVM = false
상기 취약점 공격의 완화는 업데이트 및 패치를 통해 진행됩니다. 해당 설정은 성능에 큰 영향을 미치지 않습니다. 이 공격을 완화하려면 ESXi- Side Channel-Aware-Scheduler 라고 하는 새 기능의 커널 설정이 필요합니다. 이 기능은 하이퍼 쓰레딩이 가능한 하나의 논리 코어에 영향을 미치지만, 성능에는 별다른 지장이 없으며, 디폴트 값은 활성화되어 있지 않습니다.
취약점 ( Attack Vector ) 은 악의적인 게스트 VM이 L1 캐시에 있는 영역의 타 VM의 데이터를 잠재적으로 취득할 수 있는 공격
ESXi 6.7 Update 2 패치
https://docs.vmware.com/en/VMware-vSphere/6.7/rn/vsphere-esxi-67u2-release-notes.html
[ 목표 ]
zip 를 받아서 SSH 내부에서 업데이트
[ 과정 ]
esxcli system maintenanceMode set --enable true
esxcli network firewall ruleset set -e true -r httpClient
wget 사용 가능해짐.
'ETC' 카테고리의 다른 글
| [Update] ESXi 6.7 버전 최신 Patch ( Build 13644319 ) (0) | 2019.05.20 |
|---|---|
| 해외 RBL 체크 사이트 (0) | 2019.05.03 |
| [Remix OS] (Tablet형 Notebook에서) Remix OS Auto rotate 가 안 될 때 (2) | 2016.04.12 |
| CenTOS 에서 데이터 이동/수정 시 퍼미션 문제 발생 (2) | 2013.06.06 |
| Zeroboard 구버젼 사용시 관리자 로그인 실패 문제 모음 (0) | 2013.05.30 |
늙은M군
개인 저장공간입니다. 해당 일부 과정들을 공인 인터넷 환경에서 악성적으로 응용할 시 피해가 발생할 수 있으며, 그에 대해 책임은 사용자에게 있습니다!! 주의해주세요.