Patikrinkite „Linux“, ar nėra „Spectre“ ar „Meltdown“ pažeidžiamumo

• Kategorija: „Linux“

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

Įrenginiai, kuriuose veikia „Linux“, yra paveikiami „Spectre“ ir „Meltdown“ pažeidžiamumų, kaip ir jų „Windows“ kolegos.

Plėtros komandos darbas su atnaujintais branduoliais skirtus įvairiems paskirstymams, o vartotojai turi atnaujinti naršykles ir kitą programinę įrangą, kad apsaugotų duomenis nuo galimų atakų.

Mes kalbėjome apie tai, ar nustatyti jūsų „Windows“ kompiuteris arba interneto naršyklė jau yra pažeidžiamas. Neseniai paskelbtas scenarijus tą patį daro „Linux“ sistemoms. Galite naudoti jį norėdami patikrinti, ar pažeidžiamas jūsų „Linux“ paskirstymas.

„Spectre“ ir „Meltdown“ aptikimas „Linux“

Paleidžiate scenarijų, jei norite sužinoti, ar „Linux“ paskirstymas yra pažeidžiamas 1 ir 2 „Spectre“ variantų ar „Meltdown“ atakų.

Patikrinkite tai pareigūne „GitHub“ projekto puslapis . Čia rasite šaltinį, kad galėtumėte jį išanalizuoti prieš paleisdami jį sistemoje.

Galite paleisti scenarijų be parametrų, norėdami patikrinti veikiantį branduolį, arba naudokite parinktis, jei norite patikrinti nenaudojamą branduolį.

Paprastas apvalkalo scenarijus, nurodantis, ar jūsų „Linux“ diegimas yra pažeidžiamas 3 „spekuliatyvaus vykdymo“ CVE, kurie buvo paviešinti 2018 m. Pradžioje.

Be parinkčių, jis patikrins, ar šiuo metu naudojate branduolį. Be to, komandinėje eilutėje galite nurodyti branduolio vaizdą, jei norite patikrinti branduolį, kurio nenaudojate.

Štai kaip tai veikia:

• Atidarykite terminalą Linux sistemoje, kurią norite patikrinti.
• Tipas CD / tmp /
• Tipas programėlė https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh . Tai atsisiunčiamas scenarijus iš „GitHub“ serverio.
• Tipas sudo sh specter-meltdown-checker.sh . Tai paleidžia scenarijų su padidintomis privilegijomis.
• Įveskite slaptažodį.

Scenarijus tikrina kiekvieną variantą atskirai ir išvardija jo radinius. Jei jums „statusas: pažeidžiamas“, sistema pažeidžiama pagal variantą. Patikrinimai dėl „Spectre 2“ varianto ir „Meltdown“ atskleidžia papildomos informacijos.

Pažeidžiamai sistemai reikia atnaujinti branduolį, kad būtų apsaugota nuo galimų atakų, išnaudojančių šias spragas.

Kaip gausite branduolio atnaujinimą, priklauso nuo „Linux“ paskirstymo. Norėdami patikrinti, ar nėra galimų naujinių, „Linux Mint“ pasirinkote Meniu> Administravimas> Atnaujinimo tvarkyklė. Tačiau branduolio dar nėra.

Paleidę naujinimą paleiskite scenarijų dar kartą, kad patikrintumėte, ar sistema jau nėra pažeidžiama.

„Spectre & Meltdown“ tikrintuvas taip pat palaiko autonominių branduolių skenavimą. Tam ir naudokite parametrą −−nelnel vmlinux_file, o jei yra - −−config kernel_config ir −−map kernel_map_file