the "mgr_rxbuf=off" option がpage_to_skb()で問題に

Important: kernel security and bug fix update
https://rhn.redhat.com/errata/RHSA-2014-1843.html

セキュリティホールじゃなくて、skbに反応したのでMEMO。
忘れたころにvNICの問題になったりするんだよね・・・

* Due to previous changes in the virtio-net driver, a Red Hat Enterprise
Linux 6.6 guest was unable to boot with the "mgr_rxbuf=off" option
specified. This was caused by providing the page_to_skb() function with an
incorrect packet length in the driver's Rx path. This problem has been
fixed and the guest in the described scenario can now boot successfully.
(BZ#1148693)

ping の脆弱性

Kernel 3.14.1 のpingにオーバーフローの脆弱性あり。
DoSや権限昇格も可能。
ping init sockでのgroup_infoのrefcounterはインクリメントしかされないから続けていれば溢れるってことみたい。

JVNDB-2014-002009
Linux Kernel の net/ipv4/ping.c 内の ping_init_sock 関数における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002009.html

1086730: CVE-2014-2851 kernel: net: ping: refcount issue in ping_init_sock() function
https://access.redhat.com/security/cve/CVE-2014-2851

Re: CVE request -- Linux kernel: net: ping: refcount issue in ping_init_sock() function
http://seclists.org/oss-sec/2014/q2/98

CQM (Cache QoS Monitoring)

[Xen-API] Intel CQM feature enabling in XenAPI
http://lists.xen.org/archives/html/xen-api/2014-04/msg00032.html
CQM (Cache QoS Monitoring)がKernelでサポートされたのでXenAPIでもサポートしました。

CQM(Cache QoS Monitoring)の説明
[PATCH 0/4] x86: Add Cache QoS Monitoring (CQM) support
http://linux-kernel.2935.n7.nabble.com/PATCH-0-4-x86-Add-Cache-QoS-Monitoring-CQM-support-td780119.html