Sjekk for og lapp Specter og Meltdown på Ubuntu
Hvordan du kan se etter og lappe spekter og nedbrytningssårbarhet på Ubuntu 17.10 Artful Aardvark
Før jeg viser deg hvordan du kan sjekke og lappe Spectre og Meltdown -sårbarheten på Ubuntu 17.10. La oss se på hva disse er.
Specter Sårbarhet:
SPECTER Sårbarhet bryter isolasjonen mellom applikasjonene på datamaskinen din. Så en angriper kan lure en mindre sikker applikasjon for å avsløre informasjon om andre sikre applikasjoner fra kjernemodulen til operativsystemet.
Meltdown -sårbarhet:
Meltdown bryter isolasjonen mellom brukeren, applikasjonene og operativsystemet. Så en angriper kan skrive et program, og det kan få tilgang til minneplassen til det programmet så vel som andre programmer og få hemmelig informasjon ut av systemet.
Sjekk for Specter og Meltdown -sårbarheter:
Du kan bruke Specter og Meltdown Checker -skriptet for å sjekke om prosessoren din er påvirket av Spectre og Meltdown -sårbarheter.
Jeg skal laste ned Specter og Meltdown Checker -skriptet nå. Jeg vil laste ned skriptet til /TMP -katalogen. Fordi skriptet automatisk blir fjernet ved neste omstart. Men hvis du vil beholde det, kan du vurdere å laste ned det et annet sted.
Naviger til til /TMP -katalogen med følgende kommando:
$ CD /TMPKjør nå følgende kommando for å laste ned Spectre og Meltdown Checker -skriptet fra GitHub ved hjelp av WGET:
$ wget https: // rå.GitHubUserContent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
Specter og Meltdown Checker-skriptet skal lagres som 'Spectre-Meltdown-Checker.sh '.
Nå kan du kjøre Specter og Meltdown Checker -skriptet med følgende kommando:
$ sudo sh Spectre-Meltdown-Checker.sh
På den bærbare datamaskinen min fikk jeg følgende utdata som vist på skjermdumpen nedenfor. Du kan se at prosessoren min er sårbar for Specter Variant 1 (CVE-2017-5753), Specter Variant 2 (CVE-2017-5715), Meltdown eller Variant 3 (CVE-2017-5754).
CVE-2017-5753, CVE-2017-5715, CVE-2017-5754 er kodene for disse sårbarhetene. Hvis du vil lære mer om disse sårbarhetene, kan du søke etter disse kodene på Google, og forhåpentligvis vil du finne noe interessant.
Lapping av Specter og Meltdown Sårbarheter:
Specter og Meltdown -lapper leveres som kjerneoppdateringer på Ubuntu 17.10. Ubuntu 17.10 har gitt ut kjerneoppdateringer ettersom Specter og Meltdown -sårbarheter er fikset.
For å få disse kjerneoppdateringene, må du ha "kunstig sikkerhet" og "kunstneriske oppdatering" depot aktivert.
For å sjekke om disse depotene er aktivert, gå til applikasjonsmenyen og se etter "programvare og oppdateringer". Du bør se "programvare og oppdateringer" -appen som vist på skjermdumpen nedenfor. Klikk på den.
“Programvare og oppdateringer” skal åpne. Klikk nå på den merkede fanen “Oppdateringer”.
Du bør se følgende vindu. Du kan se det på Ubuntu 17.10 Maskin.
Klikk på avmerkingsboksene for å aktivere dem som vist på skjermdumpen nedenfor. Når du er ferdig, klikker du på "Lukk".
Du bør se følgende vindu. Klikk på "Last inn" på nytt ". Ubuntu bør oppdatere pakkelagdebufferen.
Når pakkelagdebufferen er oppdatert, kan vi installere kjerneoppdateringer. Før du går etter en kjerneoppdatering, er det lurt å se etter kjerneversjonen du bruker for øyeblikket. Så du vil kunne bekrefte om kjernen er oppdatert eller ikke.
Sjekk versjonen av kjernen du bruker på Ubuntu 17.10 Artful Aardvark -operativsystem med følgende kommando:
$ uname -r
Du kan se at versjonen av kjernen på Ubuntu 17.10 maskin er 4.1. 3.0-16
Kjør nå følgende kommando for å oppdatere alle tilgjengelige pakker i Ubuntu 17.10 operativsystem:
$ sudo apt-get oppgradering
Trykk 'Y' og trykk . APT Package Manager skal laste ned og installere alle tilgjengelige oppdateringer.
Mens oppdateringene blir installert, kan du se noe slikt hvis du deaktiverte automatisk oppdatering manuelt. Du kan legge igjen standard og trykk .
Alt skal oppdateres.
Start datamaskinen på nytt.
$ omstartNår datamaskinen din starter, kan du se etter kjerneversjonen igjen med følgende kommando:
$ uname -rDu bør se en annen kjerneversjon enn før.
På Ubuntu 17.10, jeg hadde et problem. Kjernen ble ikke oppdatert. Jeg sjekket, og problemet var av en eller annen ukjent grunn til at kjerneoppdateringene ble holdt tilbake som du kan se fra skjermbildet.
For å installere kjerneoppdateringene manuelt, kjør følgende kommando:
$ sudo apt-get install Linux-Generic Linux-Headers-Generic Linux-Image-Generic Ubuntu-Desktop
Trykk 'Y' og trykk for å fortsette.
Når installasjonen er fullført, må du starte datamaskinen på nytt med "Reboot" -kommandoen.
Kjernen din skal oppdateres.
Nå hvis du kjører Specter og Meltdown Checker -skriptet igjen, bør du se noen endringer.
$ sudo sh Spectre-Meltdown-Checker.sh
Du kan se at fra dette skrivet er det bare Meltdown -sårbarhet som er fast på Ubuntu 17.10. Specter er litt vanskeligere å fikse. Ubuntu -teamet jobber med det selv når vi snakker. Hold øynene opp for kjerneoppdateringene, Ubuntu -teamet bør gi ut oppdateringer når de fikser andre sårbarheter. Du kan også slå automatisk oppdatering.
Så det er slik du sjekker og lapper Specter og Meltdown -sårbarhet på Ubuntu 17.10 Artful Aardvark. Takk for at du leste denne artikkelen.