Kontrollige Linuxi haavatavuse kohta Spectre või Meltdown

Linuxit käitavaid seadmeid mõjutavad Specter ja Meltdown haavatavused sama palju kui nende Windowsi kolleegid.

Arendusmeeskonnad töö värskendatud tuumadega erinevate levitamiste jaoks ning kasutajad peavad värskendama brausereid ja muud tarkvara, et kaitsta andmeid võimalike rünnakute eest.

Rääkisime kindlaks teha, kas teie Windowsi arvuti või veebibrauseris on juba haavatav. Hiljuti avaldatud skript teeb sama ka Linuxi süsteemide puhul. Võite seda kasutada, et kontrollida, kas teie Linuxi levi on haavatav.

Spektri ja sulamise tuvastamine Linuxi jaoks

linux spectre meltdown checker

Käitate skripti, kui soovite teada, kas Linuxi distributsioon on haavatav Specteri 1. ja 2. variandi või Meltdowni rünnakute suhtes.

Vaadake seda ametniku käest GitHubi projekti leht . Siit leiate allika, nii et saate seda enne süsteemis käitamist analüüsida.

Käivitatava kerneli kontrollimiseks võite käivitada skripti ilma parameetriteta või kasutamata kerneli kontrollimiseks kasutada suvandeid.

Lihtne kestaskript, mis näitab, kas teie Linuxi install on haavatav 2018. aasta alguses avalikustatud 3 spekulatiivse täitmise CVE suhtes.

Ilma valikuteta kontrollib see, kas praegu töötab kernel. Samuti saate käsureal määrata kerneli pildi, kui soovite kontrollida kerneli, mida te ei kasuta.

Kuidas see töötab:

  • Avatud terminal Linuxi süsteemis, mida soovite kontrollida.
  • Tüüp CD / tmp /
  • Tüüp vidin https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh . See laadib skripti alla GitHubi serverist.
  • Tüüp sudo sh specter-meltdown-checker.sh . See käivitab skripti kõrgendatud õigustega.
  • Sisestage parool.

Skript kontrollib iga varianti eraldi ja loetleb selle leid. Kui saate staatuse: haavatav, on süsteem variandi suhtes haavatav. Spekteri variandi 2 ja sulamise kontrollid näitavad lisateavet.

Haavatav süsteem vajab kerneli värskendust, et kaitsta neid haavatavusi ärakasutavate võimalike rünnakute eest.

Kerneli värskenduse saamise viis sõltub Linuxi levitamisest. Saadaval olevate värskenduste kontrollimiseks valite Linux Mint'is Menüü> Administreerimine> Värskenduste haldur. Kernel pole veel saadaval.

Pärast värskenduse käivitamist käivitage skript uuesti, et kontrollida, kas süsteem pole enam haavatav.

Spectre & Meltdown Checker toetab ka võrguühenduseta tuumade skannimist. Kasutage selle jaoks parameetrit −−nelnel vmlinux_file. Võimaluse korral kasutage ka −−config kernel_config ja −−map kernel_map_file