今天我收到了关于幽灵的消息(https://access.redhat.com/security/cve/cve-2018-3639)。我正在运行 CentOS 和 kvm 基础架构。修复至关重要,计划在几天内部署。我正在运行 kvm VM,链接中提到需要完全关闭并启动 VM。我的问题是,如果我将 VM 从一个 KVM 主机(未更新)迁移到另一个(已更新)是否足够?VM 至关重要,完全关闭并启动循环不是一个好选择。
你对此了解多少?你知道如果这足够的话该如何测试吗?请分享你的知识
答案1
迁移虚拟机是不够的。您必须在更新的主机上重新启动虚拟机,否则虚拟机将不受保护。