Ellenőrizze, hogy a Linux nem rendelkezik-e Spectre vagy Meltdown sérülékenységgel

A Linuxot futtató eszközöket a Spectre és az Meltdown sérülékenységek ugyanolyan mértékben érintik, mint a Windows megfelelőit.

Fejlesztő csapatok a frissített kernelekkel való munka és a felhasználóknak frissíteniük kell a böngészőket és más szoftvereket az adatok védelme érdekében a lehetséges támadások ellen.



Arról beszéltünk, hogy meg kell határoznunk, hogy az Ön Windows PC vagy böngésző már sebezhető. A nemrégiben közzétett szkript ugyanezt teszi a Linux rendszereknél. Használhatja annak ellenőrzésére, hogy a Linux disztribúciója sebezhető-e.

Spectre and Meltdown detektálás Linuxra

linux spectre meltdown checker

A parancsfájlt akkor futtatja, ha meg akarja tudni, hogy egy Linux disztribúció sebezhető-e az 1. és 2. Specter változathoz vagy az Meltdown támadásokhoz.



Nézze meg a tisztviselőn GitHub projekt oldal. Ott találja a forrást, így elemezheti azt, mielőtt futtatná egy rendszeren.

A szkriptet paraméterek nélkül futtathatja a futó kernel ellenőrzéséhez, vagy használhatja az opciókat a nem használt kernel ellenőrzéséhez.

Egy egyszerű parancsfájl, amely megmutatja, hogy a Linux telepítése sebezhető-e a 2018 elején nyilvánosságra hozott 3 „spekulatív végrehajtás” CVE-vel szemben.

Opciók nélkül megvizsgálja, hogy jelenleg fut-e a kernel. Megadhat egy kernelképet is a parancssorban, ha meg akarja vizsgálni a nem futó kernelt.

Így működik:

  • Nyissa meg a terminált az ellenőrizni kívánt Linux rendszeren.
  • típus CD / tmp /
  • típus wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh. Ez letölti a szkriptet a GitHub szerverről.
  • típus sudo sh specter-meltdown-checker.sh. Ez a szkriptet emelt jogosultságokkal futtatja.
  • Írja be a jelszót.

A szkript az egyes változatokat külön-külön ellenőrzi, és felsorolja a megállapításukat. Ha „status: sebezhető” státuszt kap, akkor a rendszer sebezhető a változat ellen. A Specter 2. variáns és az Meltdown ellenőrzése további információkat derít fel.

A sérülékeny rendszernek kernelfrissítést kell igénybe vennie a biztonsági réseket kihasználó lehetséges támadások ellen.

A kernelfrissítés módja a Linux disztribúciótól függ. A rendelkezésre álló frissítések kereséséhez válassza a Menü> Felügyelet> Frissítéskezelő lehetőséget a Linux Mint alkalmazásban. A kernel azonban még nem érhető el.

A frissítés futtatása után futtassa újra a szkriptet, hogy ellenőrizze, hogy a rendszer már nem sérülékeny.

A Spectre & Meltdown Checker támogatja az offline kernelek szkennelését is. Ehhez használja a −−kernel vmlinux_file paramétert, és ha van, akkor a −−fig kernel_config és −−map kernel_map_file paramétert is