Comproveu la vulnerabilitat de Linux per Spectre o Meltdown

Els dispositius amb Linux es veuen afectats per les vulnerabilitats de Spectre i Meltdown tant com dels seus homòlegs de Windows.

Equips de desenvolupament treballar en nuclis actualitzats per a les diverses distribucions, i els usuaris han d’actualitzar navegadors i altre programari per protegir les dades contra possibles atacs.

Hem parlat d’identificar si el vostre PC Windows o navegador web ja és vulnerable. Un script publicat recentment fa el mateix per als sistemes Linux. Podeu utilitzar-lo per comprovar si la vostra distribució de Linux és vulnerable.

Detecció de Spectre i Meltdown per Linux

linux spectre meltdown checker

Executeu el guió si voleu saber si una distribució de Linux és vulnerable a les variants 1 i 2 de Spectre o als atacs de Meltdown.

Consulteu-lo a l’oficial Pàgina del projecte GitHub . Trobeu l’origen allà per tal que pugueu analitzar-lo abans d’executar-lo en un sistema.

Podeu executar l'script sense paràmetres per comprovar el nucli en funcionament o utilitzar opcions per comprovar un nucli que no s'utilitza.

Un simple script de comandes per indicar si la vostra instal·lació de Linux és vulnerable davant els 3 CVE de 'execució especulativa' que es van fer públics a principis de 2018

Sense opcions, us inspeccionarà que teniu nucli actualment en funcionament. També podeu especificar una imatge del nucli a la línia d'ordres, si voleu inspeccionar un nucli que no esteu executant.

Aquí teniu el seu funcionament:

  • Terminal obert al sistema Linux que voleu comprovar.
  • Tipus cd / tmp /
  • Tipus wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh . Aquesta descarrega l'script des del servidor GitHub.
  • Tipus sudo sh specter-meltdown-checker.sh . Executa l'script amb privilegis elevats.
  • Escriviu la contrasenya.

El guió comprova cada variant de forma individual i enumera la seva cerca. Si obteniu 'estat: vulnerable', el sistema és vulnerable a la variant. Les comprovacions de Spectre variant 2 i Meltdown revelen informació addicional.

Un sistema que sigui vulnerable necessita una actualització del nucli per protegir-se dels atacs potencials que exploten aquestes vulnerabilitats.

La vostra actualització del nucli depèn de la distribució de Linux. Seleccioneu Menú> Administració> Gestor d'actualitzacions a Linux Mint per comprovar si hi ha actualitzacions disponibles. El nucli encara no està disponible.

Un cop executada l'actualització, torneu a executar l'script per verificar que el sistema deixi de ser vulnerable.

El Spectre & Meltdown Checker també és compatible amb l'exploració de nuclis fora de línia. Utilitzeu per a això els paràmetres −−kernel vmlinux_file i, si estan disponibles −−ffig kernel_config i −map kernel_map_file.