Sjekk for og lapp spekter og nedbrytning på centos7

Sjekk for og lapp spekter og nedbrytning på centos7

Hvordan du kan se etter og lapp spekter og sammenbruddssårbarhet på centos7

Specter og Meltdown -sårbarheter til Intel og noen andre prosessorer fikk ganske mye oppmerksomhet i 2018. Dette er virkelig dårlige maskinvaresikkerhetsfeil. Mange stasjonære maskiner, bærbare datamaskiner og servere er berørt av Specter og Meltdown -sårbarheter. La oss se på hva disse er.

Specter Sårbarhet:

Som standard er det en isolasjon mellom forskjellige applikasjoner på en datamaskin. SPECTER Sårbarhet bryter den isolasjonen. Resultatet er at det lar en hacker lure en applikasjon til å lekke sin hemmelige informasjon fra kjernemodulen til operativsystemet.

Meltdown -sårbarhet:

Som standard er det en isolasjon mellom brukeren, applikasjonene og operativsystemet til en datamaskin. Meltdown bryter denne isolasjonen. Sluttresultatet er at en hacker kan skrive et program og det kan få tilgang til minnet, til og med minnet som brukes av andre applikasjoner og få hemmelig informasjon ut av systemet.

Sjekk for Specter og Meltdown -sårbarheter:

Du kan bruke et Specter and Meltdown Checker -skript for å sjekke om prosessoren din er sårbar for Specter og Meltdown.

For å bruke dette skriptet, navigerer du først til en katalog der du vil laste ned skriptet. Jeg vil laste den ned i /TMP -katalogen, så den blir fjernet neste gang jeg starter automatisk.

$ CD /TMP

Kjør nå følgende kommando for å laste ned Spectre og Meltdown Checker -skriptet fra GitHub ved hjelp av WGET:

$ wget https: // rå.GitHubUserContent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh

Specter og Meltdown Checker -skriptet skal lastes ned.

Kjør nå Spectre og Meltdown Checker -skriptet med følgende kommando:

$ sudo sh Spectre-Meltdown-Checker.sh

Dette er utdataene fra datamaskinen min. Du kan se at min Intel -prosessor er påvirket av Specter og Meltdown -sårbarheter. Men heldigvis er det en måte å lappe det på.

De markerte kodene CVE-2017-5753, CVE-2017-5715, CVE-2017-5754 brukes til å identifisere disse sårbarhetene internasjonalt. Hvis du tilfeldigvis har noe problem, kan du søke på Google med disse kodene. Forhåpentligvis vil du finne noe nyttig.

Festing av Specter og Meltdown -sårbarheter med kjerneoppgradering:

For å fikse Specter and Meltdown Sårbarheter RHEL7/CENTOS 7 utgitte anbefalte kjerneoppgraderinger. Alt du trenger å gjøre er å oppdatere kjernen, og du vil kunne løse disse problemene.

Kontroller først versjonen av kjernen du kjører ved hjelp av følgende kommando:

$ uname -r

Du kan se at jeg kjører kjerne 3.10.0-693 på min centos 7-maskin.

Nå skal jeg oppdatere CentOS 7 -operativsystemet. Kjernen skal oppdateres sammen med operativsystemet.
Kjør følgende kommando for å oppdatere CentOS 7 -operativsystemet:

$ sudo yum oppdatering

Trykk 'Y' og trykk for å fortsette.

De oppdaterte pakkene skal lastes ned og installeres fra Internett. Det kan ta en stund avhengig av internettforbindelsen din.

Oppdateringen skal gå greit.

Når oppdateringen er fullført, må du starte datamaskinen på nytt. Dette anbefales da kjernen også blir oppdatert.

Når datamaskinen din støvler, kan du kjøre følgende kommando for å se etter kjerneversjonen du bruker igjen:

$ uname -r

Du bør se en annen kjerneversjon enn før. Tidligere for meg var det 3.10.0-693 Og nå er det 3.10.0-693.11.6

Du kan sjekke om det ble gjort endringer i kjernen for CVE-2017-5715 sårbarhet med følgende kommando:

$ RPM -Q -CHANGELOG KERNEL | Egrep 'CVE-2017-5715'

Du bør finne mange kamper på Centos 7. Det er et godt tegn.

Du kan også se etter kjerneendringer relatert til CVE-2017-5753 med følgende kommando:

$ RPM -Q -CHANGELOG KERNEL | Egrep 'CVE-2017-5753'

Du kan også se etter kjerneendringer relatert til CVE-2017-5754 med følgende kommando:

$ RPM -Q -CHANGELOG KERNEL | Egrep 'CVE-2017-5754'

Du kan også kjøre Specter og Meltdown Checker -skriptet igjen for å finne ut hva som ble lappet i kjerneoppgraderingen.

Du kan se fra skjermbildet nedenfor at mange sårbarheter ble lappet etter at kjernen ble oppdatert. Fra og med dette er det fortsatt noen sårbarheter som ikke er lappet. Hold øynene opp for fremtidige kjerneoppdateringer av CentOS 7. Alle disse vil bli fikset etter hvert.

Slik finner du ut om prosessoren din er sårbar for Spectre og Meltdown -angrep på Centos 7 og Patch Centos 7 for Spectre og Meltdown -sårbarheter. Takk for at du leste denne artikkelen.