Terry Wang (@terrywang)

Sydney, Australia

The below is an off-site archive of all tweets posted by @terrywang ever

May 15th, 2015

住悉尼 Epping 的一个66岁香港男子企图通过邮寄走私150公斤冰毒(价值超过一亿澳币)入澳洲被抓,将面临终身监禁。大叔,没钱炒房也不能贩毒啊,而且走私手法不要这么拙劣好不好(夹杂在硬纸板桶里伪装成化学品),屮

via Twitter for Android

NetScaler VPX 是基于 FreeBSD 8.x 的,在 XenServer 上当然是 HVM 模式,所以受 VENOM 影响。这类网络设备的用户对安全漏洞是非常敏感的,所以技术支持团队悲剧了。其 SDX 硬件上跑的是 XenServer 所以必须等补丁了,囧

via Hotot for Chrome

发现某些 PV Linux 做跨版本升级后无法启动问题的根源了,其内核编译选项打开了 CONFIG_XEN_COMPAT 限制了和 Xen 版本的兼容性 SLES 12 的 kernel-xen 到现在还开着 CONFIG_XEN_COMPAT=0x040100 囧

via Hotot for Chrome

其实 VENOM 的攻击面比较小,实施攻击之前,必须先要有该虚拟环境内 HVM / PVHVM 模式客户机的控制权,不满足这两个前提条件根本无法实施攻击。想对于 Heartbleed 漏洞来说 VENOM 真不算可怕的。

via Hotot for Chrome

这次的 VENOM 安全漏洞影响到了 Xen / KVM 这两大 Hypervisor 但前者的虚拟机若是跑纯 PV 模式(当然是 Linux 了)的话就不受影响了,因为根本不用 QEMU 后者默认是类似于 PVHVM 的模式,所以对后者来说影响面就更大一些。

via Hotot for Chrome