Debian

Preverite in popravite Spectre in Meltdown v Debianu

Preverite in popravite Spectre in Meltdown v Debianu

Ranljivost spektrov

Ranljivost spektrov prekine izolacijo med aplikacijami v računalniku. Tako lahko napadalec prevari manj varno aplikacijo, da razkrije informacije o drugih varnih aplikacijah iz jedrnega modula operacijskega sistema.

Ranljivost zaradi taljenja

Meltdown razbije izolacijo med uporabnikom, aplikacijami in operacijskim sistemom. Tako lahko napadalec napiše program in lahko dostopa do mesta v pomnilniku tega programa ter drugih programov in iz sistema izvleče tajne podatke.

Ranljivosti Spectre in Meltdown so resne ranljivosti strojne opreme Intelovih procesorjev. V tem članku vam bom pokazal, kako popraviti ranljivosti Spectre in Meltdown v Debianu. Začnimo.

Preverite ranljivosti za spekter in taljenje:

Ranljivosti ranljivosti Spectre in Meltdown lahko preverite s pomočjo skripta za preverjanje ranljivosti Spectre and Meltdown.

Najprej pojdite na Prenosi / imenik v uporabnikovem domačem imeniku z naslednjim ukazom:

Prenosi $ cd /

Zdaj zaženite naslednji ukaz, da s pomočjo prenesete skript Spectre and Meltdown Checker wget:

$ wget https: // raw.githubusercontent.com / speed47 / spectre-meltdown-checker / master /
preverjanje spektra.sh

Naložiti je treba skript Spectre and Meltdown Checker.

Če navedete vsebino datoteke Prenosi / imenik, bi morali videti datoteko preverjevalnik spektra.sh kot je prikazano na spodnjem posnetku zaslona.

Potrebuje skript Spectre and Meltdown Checker binutils paket, nameščen v Debianu, da deluje. Preden zaženete skript Spectre and Meltdown Checker, se prepričajte, da imate binutils nameščen paket.

Za namestitev zaženite naslednje ukaze binutils paket:

$ sudo apt-get posodobitev
$ sudo apt-get install binutils -y

binutils namestiti.

Zdaj zaženite skript Spectre and Meltdown Checker z naslednjim ukazom:

$ sudo sh preverjanje spektrov.sh

OPOMBA: Zaženite skript Spectre and Meltdown Checker kot korenski uporabnik.

Morali bi videti kaj takega. To je rezultat mojega prenosnika.

Iz spodnjega posnetka zaslona lahko vidite, da je procesor mojega prenosnika ranljiv za Spectre in Meltdown.

CVE-2017-5753 je koda Spectre Variant 1, CVE-2017-5715 je koda Spectre Variant 2 in CVE-2017-5754 je koda ranljivosti Meltdown. Če imate kakršno koli težavo ali če želite izvedeti več o njih, lahko po internetu iščete s pomočjo teh kod. Morda bo pomagalo.

Patching Spectre in Meltdown ranljivosti:

Najprej morate omogočiti posodobitve Debian in varnostne repozitorije. Če želite to narediti, morate urediti / etc / apt / sources.seznam datotek neposredno ali zaženite naslednji ukaz:

$ sudo apt edit-source

Ta ukaz vas bo morda pozval, da izberete urejevalnik besedil. Ko izberete urejevalnik, se / etc / apt / sources.Datoteko seznama je treba odpreti z urejevalnikom.

Zdaj se prepričajte, da ste omogočili raztezanje / posodobitve ali debian-security in shrambo stretch-updates, kot je prikazano na spodnjem posnetku zaslona.

Zdaj posodobite predpomnilnik repozitorija paketov vašega računalnika Debian z naslednjim ukazom:

$ sudo apt-get posodobitev

Predpomnilnik repozitorija paketov je treba posodobiti.

Pred posodobitvijo jedra preverite različico jedra, ki jo trenutno uporabljate, z naslednjim ukazom. Tako lahko preverite, ali je jedro posodobljeno ali ne pozneje.

$ uname -r

Kot vidite, tečem 4.9.0-3 različica jedra in arhitektura je amd64. Če uporabljate drugo arhitekturo, kot je i386, ppc itd., Boste morda videli nekaj drugačnega. Izberete tudi različico jedra, odvisno od arhitekture. Na primer, uporabljam arhitekturo amd64, zato namestim posodobitev za arhitekturo amd64 jedra.

Zdaj namestite paket jedra Linuxa z naslednjim ukazom:

$ sudo apt-get namestite linux-image-amd64

Ne pozabite na zadnji razdelek, amd64, ki je arhitektura. S funkcijo samodejnega dokončanja bash lahko ugotovite, kaj je na voljo za vas, in izberete primerno.

Zdaj pritisnite 'y' in pritisnite nadaljevati.

Jedro je treba posodobiti.

Zdaj znova zaženite računalnik z naslednjim ukazom:

$ sudo znova zaženite

Ko se računalnik zažene, zaženite naslednji ukaz, da preverite trenutno različico jedra.

$ uname -r

Vidite, da uporabljam jedro različice 4.9.0-5, ki je kasnejša različica od 4.9.0-3. Nadgradnja je delovala odlično.

Zdaj lahko znova zaženete skript Spectre and Meltdown Checker, da vidite, kaj je bilo popravljeno v posodobitvi jedra.

$ sudo sh preverjanje spektrov.sh

Kot lahko vidite iz spodnjega posnetka zaslona, ​​je bila ranljivost Meltdown odpravljena. Toda ranljivosti Spectra v posodobitvi jedra niso bile odpravljene. Vendar bodite pozorni na posodobitve jedra, ko prispejo. Skupina Debian si močno prizadeva odpraviti vse te težave. To lahko traja nekaj časa, vendar boste sčasoma vse popravili.

Tako preverite in popravite ranljivosti Spectre in Meltdown v Debianu. Hvala, ker ste prebrali ta članek.

Igre Vadnica za OpenTTD
Vadnica za OpenTTD
OpenTTD je ena izmed najbolj priljubljenih poslovnih simulacijskih iger. V tej igri morate ustvariti čudovit prevozniški posel. Vendar boste začeli na...
Igre SuperTuxKart za Linux
SuperTuxKart za Linux
SuperTuxKart je odličen naslov, zasnovan tako, da vam brezplačno ponuja izkušnjo Mario Kart v vašem sistemu Linux. Igrati je precej zahtevno in zabavn...
Igre Vadnica za bitko za Wesnoth
Vadnica za bitko za Wesnoth
Bitka za Wesnoth je ena izmed najbolj priljubljenih odprtokodnih strateških iger, ki jih lahko trenutno igrate. Ne samo, da se ta igra razvija že zelo...