Проверьте Linux на наличие уязвимости Spectre или Meltdown

• Категория: Linux

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

Устройства под управлением Linux подвержены уязвимостям Spectre и Meltdown так же, как и их аналоги в Windows.

Команды разработчиков работать на обновленных ядрах для различных дистрибутивов, и пользователям необходимо обновить браузеры и другое программное обеспечение для защиты данных от потенциальных атак.

Мы говорили о том, как определить, ПК с Windows или веб-браузер уже уязвим. Недавно опубликованный сценарий делает то же самое для систем Linux. Вы можете использовать его, чтобы проверить, уязвим ли ваш дистрибутив Linux.

Обнаружение Spectre и Meltdown для Linux

Вы запускаете сценарий, если хотите узнать, уязвим ли дистрибутив Linux для Spectre вариантов 1 и 2 или атак Meltdown.

Проверьте это на официальном сайте Страница проекта GitHub , Вы найдете там исходный код, чтобы вы могли проанализировать его, прежде чем запускать в системе.

Вы можете запустить сценарий без параметров, чтобы проверить работающее ядро, или использовать параметры для проверки ядра, которое не используется.

Простой сценарий оболочки, определяющий, уязвима ли ваша установка Linux перед 3-мя CVE «спекулятивного исполнения», которые были обнародованы в начале 2018 года.

Без опций он проверит, у вас в настоящее время запущено ядро. Вы также можете указать образ ядра в командной строке, если хотите проверить ядро, которое вы не используете.

Вот как это работает:

• Открыть Терминал в системе Linux, которую вы хотите проверить.
• Тип cd / tmp /
• Тип wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh , Это загружает скрипт с сервера GitHub.
• Тип sudo sh specter-meltdown-checker.sh , Это запускает сценарий с повышенными привилегиями.
• Введите пароль.

Скрипт проверяет каждый вариант индивидуально и перечисляет его находки. Если вы получили «статус: уязвима», система уязвима для этого варианта. Проверки Spectre варианта 2 и Meltdown раскрывают дополнительную информацию.

Уязвимой системе требуется обновление ядра для защиты от потенциальных атак, использующих эти уязвимости.

Как получить обновление ядра зависит от дистрибутива Linux. Вы выбираете Меню> Администрирование> Менеджер обновлений в Linux Mint, чтобы проверить наличие доступных обновлений. Однако ядро ​​пока недоступно.

После запуска обновления повторно запустите сценарий, чтобы убедиться, что система больше не уязвима.

Spectre & Meltdown Checker также поддерживает сканирование автономных ядер. Используйте для этого параметр −−kernel vmlinux_file, а также −−config kernel_config и −−map kernel_map_file, если он доступен.