From 21f377fb708ca572b560d0904f13fb059a6b8748 Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?Jes=C3=BAs?= <heckyel@hyperbola.info>
Date: Sun, 3 May 2020 23:21:32 -0500
Subject: [PATCH] Not enable vhost_net for security reason

---
 ...as-virtuales-en-hyperbola-gnulinux-libre.md | 18 ++++++++++++++----
 1 file changed, 14 insertions(+), 4 deletions(-)

diff --git a/content/articles/instalar-un-gestor-de-maquinas-virtuales-en-hyperbola-gnulinux-libre.md b/content/articles/instalar-un-gestor-de-maquinas-virtuales-en-hyperbola-gnulinux-libre.md
index bd21c4d..d08ba6c 100644
--- a/content/articles/instalar-un-gestor-de-maquinas-virtuales-en-hyperbola-gnulinux-libre.md
+++ b/content/articles/instalar-un-gestor-de-maquinas-virtuales-en-hyperbola-gnulinux-libre.md
@@ -75,10 +75,6 @@ Comprobar si existe `group="kvm"` o `group="78"`
 
         # modprobe kvm_amd
 
-- Módulo vhost_net
-
-        # modprobe vhost_net
-
 ### Verifique que la máquina virtual este configurada correctamente
 
     $ virt-host-validate
@@ -187,8 +183,22 @@ Por ejemplo:
     <figcaption>Captura de pantalla de Trisquel GNU/Linux en Virtual Machine Manager</figcaption>
 </figure>
 
+### Módulos con problemas de seguridad
+
+El módulo `vhost_net` tiene problemas de seguridad
+[CVE-2018-3646][spectre]{:target="_blank" rel="noopener noreferrer"}
+que es un error de CPU L1TF y SMT con posible fuga
+de datos. Lo recomendable es desactivarlo de la
+siguiente manera:
+
+    # modprobe -r vhost_net
+
+Si estás en Hyperbola GNU/Linux-libre este módulo
+viene desactivado.
+
 [dragora]: https://dragora.org
 [trisquel]: https://trisquel.info
 [qemu]: https://wiki.qemu.org/Main_Page
+[spectre]: https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/l1tf.html
 [vm]: https://virt-manager.org/
 *[GUI]: Graphical user interface