Zkontrolujte zranitelnost systému Linux pro chybu spektra nebo tavení

• Kategorie: Linux

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

Zařízení se systémem Linux jsou stejně jako jejich protějšky Windows ovlivněny zranitelností Specter a Meltdown.

Vývojové týmy práce na aktualizovaných jádrech pro různé distribuce a uživatelé potřebují aktualizovat prohlížeče a další software, aby chránili data před potenciálními útoky.

Mluvili jsme o identifikaci, zda vaše Windows PC nebo webový prohlížeč je již zranitelný. Nedávno publikovaný skript provádí totéž pro systémy Linux. Můžete jej použít ke kontrole, zda je vaše distribuce Linuxu zranitelná.

Detekce spektra a tavení pro Linux

Spusťte skript, pokud chcete vědět, zda je distribuce Linuxu zranitelná vůči útokům Specter variant 1 a 2 nebo útokům Meltdown.

Podívejte se na úředníka Stránka projektu GitHub . Naleznete tam zdroj, abyste jej mohli analyzovat před spuštěním v systému.

Skript bez parametrů můžete spustit ke kontrole běžícího jádra nebo pomocí voleb ke kontrole nepoužívaného jádra.

Jednoduchý shell skript, který zjistí, zda je vaše instalace Linuxu zranitelná vůči 3 CVE „spekulativního provedení“, které byly zveřejněny začátkem roku 2018.

Bez voleb to zkontroluje aktuálně spuštěné jádro. Můžete také zadat obraz jádra na příkazovém řádku, pokud chcete zkontrolovat jádro, které neběží.

Funguje to takto:

• Otevřete terminál v systému Linux, který chcete zkontrolovat.
• Typ cd / tmp /
• Typ wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh . Tím stáhnete skript ze serveru GitHub.
• Typ sudo sh specter-meltdown-checker.sh . Tím se spustí skript se zvýšenými oprávněními.
• Zadejte heslo.

Skript kontroluje každou variantu samostatně a uvádí její nálezy. Pokud získáte „status: zranitelný“, systém je zranitelný vůči variantě. Kontroly u varianty Specter 2 a Meltdown odhalují další informace.

Systém, který je zranitelný, potřebuje aktualizaci jádra, aby byl chráněn před potenciálními útoky využívajícími tyto zranitelnosti.

Způsob aktualizace jádra závisí na distribuci Linuxu. Chcete-li zjistit dostupné aktualizace, zvolte Menu> Správa> Správce aktualizací v Linux Mint. Jádro však zatím není k dispozici.

Po spuštění aktualizace spusťte skript znovu a ověřte, že systém již není zranitelný.

Spectre & Meltdown Checker podporuje skenování offline jader. Použijte k tomu parametr −−kernel vmlinux_file a pokud je k dispozici −−config kernel_config a −−map kernel_map_file