Spectre veya Meltdown güvenlik açığı için Linux'u kontrol edin

• Kategori: Linux

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

Linux çalıştıran cihazlar, Windows muadilleri kadar Spectre ve Meltdown güvenlik açıklarından etkilenir.

Geliştirme ekipleri güncellenmiş çekirdekler üzerinde çalışın çeşitli dağıtımlar için ve kullanıcıların verileri olası saldırılara karşı korumak için tarayıcıları ve diğer yazılımları güncellemesi gerekir.

Senin olup olmadığını belirlemek hakkında konuştuk Windows PC veya internet tarayıcısı zaten savunmasız. Yakın zamanda yayınlanan bir komut dosyası, Linux sistemleri için aynı şeyi yapar. Linux dağıtımınızın savunmasız olup olmadığını kontrol etmek için kullanabilirsiniz.

Linux için Spectre ve Meltdown algılama

Bir Linux dağıtımının Spectre varyant 1 ve 2 veya Meltdown saldırılarına karşı savunmasız olup olmadığını bilmek istiyorsanız komut dosyasını çalıştırın.

Resmi olarak kontrol edin GitHub proje sayfası . Kaynağı orada bulursunuz, böylece onu bir sistemde çalıştırmadan önce analiz edebilirsiniz.

Betiği, çalışan çekirdeği kontrol etmek için parametreler olmadan çalıştırabilir veya kullanılmayan bir çekirdeği kontrol etmek için seçenekleri kullanabilirsiniz.

Linux kurulumunuzun 2018'in başlarında halka açılan 3 'spekülatif yürütme' CVE'lerine karşı savunmasız olup olmadığını gösteren basit bir kabuk komut dosyası.

Seçenekler olmadan, şu anda çalışan kernel'i inceleyecektir. Çalıştırmadığınız bir çekirdeği incelemek isterseniz, komut satırında bir çekirdek görüntüsü de belirtebilirsiniz.

Şu şekilde çalışır:

• Açık Terminal kontrol etmek istediğiniz Linux sisteminde.
• tip cd / tmp /
• tip wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh . Bu komut dosyasını GitHub sunucusundan indirir.
• tip sudo sh specter-meltdown-checker.sh . Bu, komut dosyasını yükseltilmiş ayrıcalıklarla çalıştırır.
• Parolayı yazın.

Komut dosyası, her çeşidi ayrı ayrı kontrol eder ve bulgusunu listeler. 'Durum: savunmasız' mesajını alırsanız, sistem varyanta karşı savunmasızdır. Spectre varyant 2 ve Meltdown için yapılan kontroller ek bilgileri ortaya çıkarır.

Savunmasız bir sistem, bu güvenlik açıklarını kullanan olası saldırılara karşı koruma sağlamak için bir çekirdek güncellemesine ihtiyaç duyar.

Çekirdek güncellemesini nasıl edinebileceğiniz Linux dağıtımına bağlıdır. Mevcut güncellemeleri kontrol etmek için Linux Mint'te Menü> Yönetim> Güncelleme Yöneticisi'ni seçin. Ancak çekirdek henüz mevcut değil.

Güncellemeyi çalıştırdıktan sonra, sistemin artık savunmasız olmadığını doğrulamak için komut dosyasını yeniden çalıştırın.

Spectre & Meltdown Checker, çevrimdışı çekirdeklerin taranmasını da destekler. Bunun için −−kernel vmlinux_file parametresini ve varsa −−config kernel_config ve −−map kernel_map_file parametresini kullanın