Verifique e Patch Specter e Meltdown no Ubuntu

Verifique e Patch Specter e Meltdown no Ubuntu

Como verificar e patch especter e vulnerabilidade de colapso no Ubuntu 17.10 Aardvark artístico

Antes de mostrar como verificar e remendar Spectre e Meltdown Vulnerby no Ubuntu 17.10. Vamos dar uma olhada no que são estes.

Vulnerabilidade do espectro:

Vulnerabilidade Specter quebra o isolamento entre os aplicativos em seu computador. Portanto, um invasor pode enganar um aplicativo menos seguro para revelar informações sobre outros aplicativos seguros do módulo do kernel do sistema operacional.

Vulnerabilidade de Meltdown:

Meltdown quebra o isolamento entre o usuário, os aplicativos e o sistema operacional. Portanto, um invasor pode escrever um programa e pode acessar a localização da memória desse programa, bem como outros programas e obter informações secretas do sistema.

Verificando as vulnerabilidades Specter e Meltdown:

Você pode usar o script de verificador Spectre e Meltdown para verificar se o seu processador é afetado pelas vulnerabilidades Specter e Meltdown.

Vou baixar o script de verificador Specter e Meltdown agora. Vou baixar o script para o diretório /tmp. Porque o script será removido automaticamente na próxima reinicialização. Mas se você quiser mantê -lo, considere baixá -lo em outro lugar.

Navegue pelo diretório /tmp com o seguinte comando:

$ CD /TMP

Agora execute o seguinte comando para baixar o script de verificador Spectre e Meltdown do GitHub usando o WGE:

$ wget https: // bruto.GithubUserContent.com/speed47/spectre-derretdown-checker/master/spectre meltdown-checker.sh

O script de verificador Spectre e Meltdown deve ser salvo como 'Spectre-Meltdown-checker.sh '.

Agora você pode executar o script de verificador Specter e Meltdown com o seguinte comando:

$ sudo sh spectre-derretdown-checker.sh

No meu laptop, obtive a seguinte saída, como mostrado na captura de tela abaixo. Você pode ver que meu processador é vulnerável à variante Spectre 1 (CVE-2017-5753), variante Specter 2 (CVE-2017-5715), colapso ou variante 3 (CVE-2017-5754).

CVE-2017-5753, CVE-2017-5715, CVE-2017-5754 são os códigos para essas vulnerabilidades. Se você quiser aprender mais sobre essas vulnerabilidades, pesquise esses códigos no Google e espero que você encontre algo interessante.

Patching Specter e Meltdown Vulnerabilidades:

Os patches Specter e Meltdown são entregues como atualizações do kernel no Ubuntu 17.10. Ubuntu 17.10 tem liberado atualizações do kernel como Specter e Meltdown Vulnerabilidades são consertadas.

Para obter essas atualizações do kernel, você deve ter 'repositório de segurança artística' e 'atualizações artísticas' ativadas.
Para verificar se esses repositórios estão ativados, vá para o menu Aplicativos e procure "software e atualizações". Você deve ver o aplicativo "Software & Atualizações", conforme mostrado na captura de tela abaixo. Clique nisso.

"Software e atualizações" devem abrir. Agora clique na guia marcada "Atualizações".

Você deve ver a seguinte janela. Você pode ver isso no meu Ubuntu 17.10 Machine, 'repositórios de segurança artística' e 'atualizações artísticas' não estão ativadas.

Clique nas caixas de seleção para habilitá -las, como mostrado na captura de tela abaixo. Depois de terminar, clique em "Fechar".

Você deve ver a seguinte janela. Clique em "Recarregar". O Ubuntu deve atualizar seu cache de repositório de pacotes.

Depois que o cache do repositório de pacotes for atualizado, podemos instalar atualizações do kernel. Antes de você ir para uma atualização do kernel, é uma boa ideia verificar a versão do kernel que você está usando atualmente. Então você poderá verificar se o kernel está atualizado ou não.

Verifique a versão do kernel que você está usando no seu Ubuntu 17.10 Sistema operacional ARDVARK ARTful com o seguinte comando:

$ uname -r

Você pode ver que a versão do kernel no meu Ubuntu 17.10 máquina é 4.13.0-16

Agora execute o seguinte comando para atualizar todos os pacotes disponíveis do seu Ubuntu 17.10 Sistema operacional:

$ sudo apt-get upgrade

Pressione 'y' e pressione . O gerenciador de pacotes APT deve baixar e instalar todas as atualizações disponíveis.

Enquanto as atualizações estão sendo instaladas, você pode ver algo assim se desativou a atualização automática manualmente. Você pode deixar o padrão e pressionar .

Tudo deve ser atualizado.

Agora reinicie seu computador.

$ reiniciar

Depois que o seu computador botas, verifique a versão do kernel novamente com o seguinte comando:

$ uname -r

Você deve ver uma versão diferente do kernel do que antes.
No Ubuntu 17.10, tive um problema. O kernel não foi atualizado. Eu verifiquei e o problema foi por algum motivo desconhecido que as atualizações do kernel foram retidas como você pode ver na captura de tela.

Para instalar as atualizações do kernel manualmente, execute o seguinte comando:

$ sudo apt-get install linux-generic linux-headers-genérico linux-image-genérico ubuntu-desktop

Pressione 'y' e pressione para continuar.

Depois que a instalação for concluída, reinicie o seu computador com o comando 'reiniciar'.

Seu kernel deve ser atualizado.

Agora, se você executar o script de verificador Specter e Meltdown novamente, você deverá ver algumas mudanças.

$ sudo sh spectre-derretdown-checker.sh

Você pode ver que, até o momento, apenas a vulnerabilidade de Meltdown está fixada no Ubuntu 17.10. Specter é um pouco mais difícil de consertar. A equipe do Ubuntu está trabalhando nisso mesmo quando falamos. Fique de olho nas atualizações do kernel, a equipe do Ubuntu deve lançar atualizações enquanto corrigem outras vulnerabilidades. Você pode ativar a atualização automática também.

Então é assim que você verifica e patch especter e vulnerabilidade de colapso no Ubuntu 17.10 Aardvark artístico. Obrigado por ler este artigo.