Not enable vhost_net for security reason

2020-05-03 23:21:32 -05:00 · 2020-05-03 23:21:32 -05:00 · 21f377fb70
commit 21f377fb70
parent 3ae448862b
1 changed files with 14 additions and 4 deletions
--- a/content/articles/instalar-un-gestor-de-maquinas-virtuales-en-hyperbola-gnulinux-libre.md
+++ b/content/articles/instalar-un-gestor-de-maquinas-virtuales-en-hyperbola-gnulinux-libre.md
@ -75,10 +75,6 @@ Comprobar si existe `group="kvm"` o `group="78"`
        # modprobe kvm_amd
 - Módulo vhost_net
        # modprobe vhost_net
 ### Verifique que la máquina virtual este configurada correctamente
    $ virt-host-validate
@ -187,8 +183,22 @@ Por ejemplo:
    <figcaption>Captura de pantalla de Trisquel GNU/Linux en Virtual Machine Manager</figcaption>
 </figure>
 ### Módulos con problemas de seguridad
 El módulo `vhost_net` tiene problemas de seguridad
 [CVE-2018-3646][spectre]{:target="_blank" rel="noopener noreferrer"}
 que es un error de CPU L1TF y SMT con posible fuga
 de datos. Lo recomendable es desactivarlo de la
 siguiente manera:
    # modprobe -r vhost_net
 Si estás en Hyperbola GNU/Linux-libre este módulo
 viene desactivado.
 [dragora]: https://dragora.org
 [trisquel]: https://trisquel.info
 [qemu]: https://wiki.qemu.org/Main_Page
 [spectre]: https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/l1tf.html
 [vm]: https://virt-manager.org/
 *[GUI]: Graphical user interface