Проверите Линук за Спецтре или Мелтдовн рањивост

На уређаје који покрећу Линук погођене су рањивости Спецтре и Мелтдовн-а колико и њихови Виндовс партнери.



Развојни тимови рад на ажурираним кернелима за различите дистрибуције, а корисници морају да ажурирају прегледаче и други софтвер да би заштитили податке од потенцијалних напада.

Разговарали смо о препознавању да ли је ваш Виндовс ПЦ или Интернет претраживач је већ рањива. Недавно објављена скрипта чини исто за Линук системе. Можете да га користите да проверите да ли је ваша дистрибуција Линук-а рањива.

Детекција спектра и рушења за Линук

linux spectre meltdown checker



Покрените скрипту ако желите знати да ли је дистрибуција Линука рањива на Спецтре варијанте 1 и 2 или нападе Мелтдовн-а.

Погледајте на званичном ГитХуб страна на пројекту . Тамо ћете пронаћи извор тако да га можете анализирати пре него што га покренете на систему.

Можете да покренете скрипту без параметара да бисте проверили радно језгро или помоћу опција да бисте проверили кернел који се не користи.



Једноставна скрипта љуске која говори о томе да ли је ваша Линук инсталација рањива у односу на 3 ЦВЕ-ове „шпекулативног извршавања“ који су објављени почетком 2018. године.

Без опција прегледаће тренутно покренуто језгро. Такође можете да одредите слику кернела у командној линији, ако желите да прегледате кернел који не покрећете.

Ево како то функционише:

  • Отвори терминал на Линук систему који желите да проверите.
  • Тип цд / тмп /
  • Тип вгет хттпс://рав.гитхубусерцонтент.цом/спеед47/спецтре-мелтдовн-цхецкер/мастер/спецтре-мелтдовн-цхецкер.сх . Ово преузима скрипту са ГитХуб сервера.
  • Тип судо сх спецтер-мелтдовн-цхецкер.сх . Ово покреће скрипту са повишеним привилегијама.
  • Унесите лозинку.



Скрипта појединачно проверава сваку варијанту и наводи њен налаз. Ако добијете 'статус: рањив', систем је рањив на варијанту. Провере за Спецтре варијанту 2 и Мелтдовн откривају додатне информације.

Систем који је рањив треба ажурирање кернела да би се заштитио од потенцијалних напада који искориштавају ове рањивости.



Начин на који ћете добити ажурирање кернела зависи од дистрибуције Линука. Изаберите Мени> Администрација> Менаџер ажурирања у Линук Минт-у да бисте проверили да ли постоје исправке. Међутим, кернел још није доступан.

Једном када покренете исправку, поново покрените скрипту да бисте проверили да систем више није рањив.

Спецтре & Мелтдовн Цхецкер подржава и скенирање офлајн кернела. Употријебите параметар −−нелнел вмлинук_филе за то, а ако је доступан −− цонфиг кернел_цонфиг и −−мап кернел_мап_филе