Проверете Linux за Spectre или Meltdown уязвимост

  • Категория: Linux

Устройствата, работещи под Linux, са засегнати от уязвимостите Spectre и Meltdown, колкото и техните Windows колеги.

Екипи за развитие работа върху актуализирани ядра за различните дистрибуции и потребителите трябва да актуализират браузъри и друг софтуер за защита на данните от потенциални атаки.

Говорихме за идентифициране дали вашето Windows PC или уеб браузър е уязвим вече. Наскоро публикуван скрипт прави същото за Linux системите. Можете да го използвате, за да проверите дали вашата дистрибуция на Linux е уязвима.

Откриване на призрак и срив за Linux

linux spectre meltdown checker

Изпълнявате скрипта, ако искате да знаете дали дадена Linux дистрибуция е уязвима за Spectre вариант 1 и 2 или атаки на Meltdown.

Проверете го на официалното Страница на проекта на GitHub , Можете да намерите източника там, за да можете да го анализирате, преди да го стартирате в система.

Можете да стартирате скрипта без параметри, за да проверите работещото ядро ​​или да използвате опции за проверка на ядрото, което не се използва.

Прост скрипт на обвивката, за да разбере дали вашата инсталация на Linux е уязвима срещу 3-те „спекулативни изпълнения“ CVE, които бяха публично достояние в началото на 2018 г.

Без опции, той ще Ви провери текущо работещото ядро. Можете също да зададете изображение на ядрото в командния ред, ако искате да проверите ядрото, което не използвате.

Ето как работи:

  • Отворете терминала в системата на Linux, която искате да проверите.
  • Тип CD / tmp /
  • Тип wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh , Това изтегля скрипта от сървъра на GitHub.
  • Тип sudo sh specter-meltdown-checker.sh , Това изпълнява сценария с повишени привилегии.
  • Въведете паролата.

Скриптът проверява всеки вариант поотделно и изброява неговата констатация. Ако получите „статус: уязвим“, системата е уязвима спрямо варианта. Проверките за вариант 2 на Spectre и Meltdown разкриват допълнителна информация.

Системата, която е уязвима, се нуждае от актуализация на ядрото, за да се предпази от потенциални атаки, експлоатиращи тези уязвимости.

Как ще получите актуализацията на ядрото зависи от дистрибуцията на Linux. Изберете Меню> Администриране> Мениджър на актуализациите в Linux Mint, за да проверите за налични актуализации. Ядрото обаче все още не е достъпно.

След като стартирате актуализацията, стартирайте отново скрипта, за да проверите дали системата вече не е уязвима.

Spectre & Meltdown Checker поддържа сканиране и на офлайн ядра. Използвайте параметъра −−nelnel vmlinux_file за това и ако е наличен −− config kernel_config и −−map kernel_map_file също