Debian

Provjerite i zakrpite Spectre and Meltdown na Debianu

Provjerite i zakrpite Spectre and Meltdown na Debianu

Ranjivost spektra

Spectre ranjivost razbija izolaciju između aplikacija na vašem računalu. Dakle, napadač može prevariti manje siguran program da otkrije informacije o drugim sigurnim aplikacijama iz modula jezgre operacijskog sustava.

Ranjivost otapanja

Meltdown razbija izolaciju između korisnika, aplikacija i operativnog sustava. Dakle, napadač može napisati program i može pristupiti memorijskom mjestu tog programa kao i drugim programima i iz sustava izvući tajne podatke.

Spectre i Meltdown ranjivosti ozbiljne su hardverske ranjivosti Intelovih procesora. U ovom članku pokazat ću vam kako popraviti Spectre i Meltdown ranjivosti na Debianu. Započnimo.

Provjerite ima li ranjivosti spektra i otapanja:

Možete li provjeriti ranjivosti Spectre and Meltdown pomoću skripte Spectre and Meltdown Vulnerability Checker.

Prvo idite na Preuzimanja/ direktorij u korisnikovom kućnom direktoriju pomoću sljedeće naredbe:

Preuzimanja $ cd /

Sada pokrenite sljedeću naredbu za preuzimanje skripte Spectre and Meltdown Checker pomoću wget:

$ wget https: // sirovo.githubusercontent.com / speed47 / spectre-meltdown-checker / master /
provjera topljenja spektra.sh

Treba preuzeti skriptu Spectre and Meltdown Checker.

Ako navedete sadržaj datoteke Preuzimanja/ sada biste trebali vidjeti datoteku provjera topljenja spektra.sh kao što je prikazano na snimci zaslona u nastavku.

Potrebne skripte za Spectre and Meltdown Checker binutils paket instaliran na Debianu za rad. Prije nego što pokrenete skriptu Spectre and Meltdown Checker, provjerite jeste li binutils instaliran paket.

Za instalaciju pokrenite sljedeće naredbe binutils paket:

$ sudo apt-get ažuriranje
$ sudo apt-get install binutils -y

binutils treba instalirati.

Sada pokrenite skriptu Provjera spektra i otapanja sa sljedećom naredbom:

$ sudo sh provjera za otapanje.sh

NAPOMENA: Pokrenite skriptu Provjera spektra i otapanja kao root korisnik.

Trebali biste vidjeti nešto poput ovoga. Ovo je rezultat mog prijenosnog računala.

Iz donje snimke zaslona možete vidjeti da je procesor mog prijenosnog računala ranjiv na Spectre i Meltdown.

CVE-2017-5753 je kod Spectre Variant 1, CVE-2017-5715 je Code of Spectre Variant 2, a CVE-2017-5754 je kod ranjivosti Meltdown. Ako se suočite s bilo kojim problemom ili ako želite saznati više o njima, možete pretraživati ​​na internetu pomoću ovih kodova. Možda će vam pomoći.

Ispravljanje ranjivosti spektra i otapanja:

Prvo morate omogućiti Debian ažuriranja i sigurnosna spremišta. Da biste to učinili, morate ili urediti / etc / apt / sources.popis datoteka izravno ili pokrenite sljedeću naredbu:

$ sudo apt edit-source

Ova naredba može zatražiti da odaberete uređivač teksta. Nakon što odaberete uređivač, / etc / apt / sources.Datoteku popisa treba otvoriti s uređivačem.

Sada provjerite imate li omogućeno rastezanje / ažuriranja ili debian-security i spremište stretch-updates, kao što je prikazano na snimci zaslona u nastavku.

Sada ažurirajte predmemoriju spremišta paketa vašeg Debian stroja sljedećom naredbom:

$ sudo apt-get ažuriranje

Predmemorija spremišta paketa trebala bi se ažurirati.

Prije ažuriranja jezgre, provjerite verziju jezgre koju trenutno koristite sljedećom naredbom. Na taj način možete provjeriti je li kernel ažuriran ili ne kasnije.

$ uname -r

Kao što vidite, trčim 4.9.0-3 verzija jezgre i arhitektura je amd64. Ako koristite drugu arhitekturu poput i386, ppc itd., Možda ćete vidjeti nešto drugačije. Također odabirete verziju jezgre, ovisno o arhitekturi. Na primjer, koristim amd64 arhitekturu, pa ću instalirati ažuriranje za amd64 arhitekturu jezgre.

Sada instalirajte Linux kernel paket sa sljedećom naredbom:

$ sudo apt-get instalirajte linux-image-amd64

Sjetite se posljednjeg odjeljka, amd64, koji je arhitektura. Možete koristiti bash značajku automatskog dovršavanja kako biste saznali što vam je dostupno i odabrali odgovarajuću.

Sada pritisnite 'y' i pritisnite nastaviti.

Jezgro bi trebalo ažurirati.

Sada ponovo pokrenite računalo pomoću sljedeće naredbe:

$ sudo ponovno pokretanje

Nakon što se računalo pokrene, pokrenite sljedeću naredbu da biste provjerili verziju jezgre koju trenutno koristite.

$ uname -r

Možete vidjeti da koristim verziju jezgre 4.9.0-5, što je novija verzija od 4.9.0-3. Nadogradnja je funkcionirala savršeno.

Sada možete ponovno pokrenuti skriptu Spectre and Meltdown Checker kako biste vidjeli što je popravljeno u ažuriranju jezgre.

$ sudo sh provjera za otapanje.sh

Kao što možete vidjeti sa snimke zaslona u nastavku, ranjivost Meltdown je popravljena. Ali ranjivosti Spectra nisu bile ispravljene u ažuriranju jezgre. Ali pripazite na ažuriranja jezgre po njihovom dolasku. Debianov tim naporno radi na rješavanju svih ovih problema. Može potrajati, ali na kraju ćete sve popraviti.

Tako provjeravate i krpite Spectre and Meltdown ranjivosti na Debianu. Hvala što ste pročitali ovaj članak.

Igre SuperTuxKart za Linux
SuperTuxKart za Linux
SuperTuxKart sjajan je naslov osmišljen kako bi vam besplatno pružio iskustvo Mario Kart na vašem Linux sustavu. Prilično je izazovno i zabavno igrati...
Igre Vodič za bitku za Wesnoth
Vodič za bitku za Wesnoth
Bitka za Wesnoth jedna je od najpopularnijih strateških igara otvorenog koda koje trenutno možete igrati. Ne samo da se ova igra razvija već jako dugo...
Igre 0 A.D. Vodič
0 A.D. Vodič
Od mnogih strateških igara tamo, 0 A.D. uspijeva se istaknuti kao sveobuhvatan naslov i vrlo duboka, taktička igra unatoč tome što je otvoren izvor. R...