Vérifiez et patch spectre et effondrement sur Ubuntu
Comment vérifier et patch spectre et vulnérabilité de fusion sur Ubuntu 17.10 Aardvark astucieux
Avant de vous montrer comment vérifier et patcher le spectre et la vulnérabilité de fusion sur Ubuntu 17.dix. Jetons un coup d'œil à ce que ce sont.
Vulnérabilité du spectre:
La vulnérabilité Spectre brise l'isolement entre les applications de votre ordinateur. Ainsi, un attaquant peut tromper une application moins sécurisée pour révéler des informations sur d'autres applications sécurisées du module du noyau du système d'exploitation.
Vulnérabilité de l'effondrement:
La fusion rompt l'isolement entre l'utilisateur, les applications et le système d'exploitation. Ainsi, un attaquant peut rédiger un programme et il peut accéder à l'emplacement de la mémoire de ce programme ainsi que d'autres programmes et obtenir des informations secrètes du système.
Vérification des vulnérabilités Spectre et Meltdown:
Vous pouvez utiliser Spectre et Meltdown Checker Script pour vérifier si votre processeur est affecté par les vulnérabilités Spectre et Meltdown.
Je vais télécharger le script Specter and Meltdown Checker maintenant. Je téléchargerai le script dans le répertoire / tmp. Parce que le script sera automatiquement supprimé lors du prochain redémarrage. Mais si vous voulez le garder, envisagez de le télécharger ailleurs.
Naviguez dans le répertoire / tmp avec la commande suivante:
$ CD / TMPMaintenant, exécutez la commande suivante pour télécharger le script Spectre et Meltdown Checker de GitHub à l'aide de WGET:
$ wget https: // brut.githubusercontent.com / Speed47 / Spectre-Meltdown-Checker / Master / Spectre Meltdower-Checker.shot
Le script Spectre et Meltdown doit être enregistré comme «Spectre-Meltdown-Checker.sh '.
Vous pouvez maintenant exécuter le script Spectre et Meltdown Checker avec la commande suivante:
$ sudo sh Spectre-Meltdower-Checker.shot
Sur mon ordinateur portable, j'ai obtenu la sortie suivante comme indiqué dans la capture d'écran ci-dessous. Vous pouvez voir que mon processeur est vulnérable à Spectre Variant 1 (CVE-2017-5753), Spectre Variant 2 (CVE-2017-5715), Meltdown ou Variant 3 (CVE-2017-5754).
CVE-2017-5753, CVE-2017-5715, CVE-2017-5754 sont les codes de ces vulnérabilités. Si vous souhaitez en savoir plus sur ces vulnérabilités, recherchez par ces codes sur Google et j'espère que vous trouverez quelque chose d'intéressant.
Patchage des vulnérabilités de spectre et de fusion:
Les correctifs Spectre et Meltdown sont livrés sous forme de mises à jour du noyau sur Ubuntu 17.dix. Ubuntu 17.10 a publié des mises à jour du noyau car les vulnérabilités Spectre et Meltdown sont fixes.
Pour obtenir ces mises à jour du noyau, vous devez avoir un référentiel «à sécurité artistique» et «artisanal» activé.
Pour vérifier si ces référentiels sont activés, accédez au menu des applications et recherchez des «logiciels et mises à jour». Vous devriez voir l'application «Software & Mises à jour» comme indiqué dans la capture d'écran ci-dessous. Clique dessus.
«Logiciel et mises à jour» devraient ouvrir. Cliquez maintenant sur l'onglet marqué «Mises à jour».
Vous devriez voir la fenêtre suivante. Vous pouvez le voir sur mon ubuntu 17.10 machine, les référentiels `` artistes à la sécurité '' et les «up-dates» ne sont pas activés.
Cliquez sur les cases à cocher pour les activer comme indiqué dans la capture d'écran ci-dessous. Une fois que vous avez terminé, cliquez sur «Fermer».
Vous devriez voir la fenêtre suivante. Cliquez sur "Recharger". Ubuntu devrait mettre à jour son cache de référentiel de packages.
Une fois le cache du référentiel de packages mis à jour, nous pouvons installer des mises à jour du noyau. Avant de partir pour une mise à jour du noyau, c'est une bonne idée de vérifier la version du noyau que vous utilisez actuellement. Vous pourrez donc vérifier si le noyau est mis à jour ou non.
Vérifiez la version du noyau que vous utilisez sur votre Ubuntu 17.10 Système d'exploitation Aardvark Artful avec la commande suivante:
$ uname -r
Vous pouvez voir que la version du noyau sur mon Ubuntu 17.10 machine est 4.13.0-16
Maintenant, exécutez la commande suivante pour mettre à jour tous les packages disponibles de votre Ubuntu 17.10 Système d'exploitation:
$ sudo apt-get upgrade
Appuyez sur «Y» et appuyez sur . Le gestionnaire de packages APT doit télécharger et installer toutes les mises à jour disponibles.
Pendant que les mises à jour sont installées, vous pouvez voir quelque chose comme ça si vous avez désactivé la mise à jour automatique manuellement. Vous pouvez laisser la valeur par défaut et appuyer .
Tout doit être mis à jour.
Redémarrez maintenant votre ordinateur.
$ redémarrerUne fois que votre ordinateur bottait, vérifiez à nouveau la version du noyau avec la commande suivante:
$ uname -rVous devriez voir une version du noyau différente de celle avant.
Sur Ubuntu 17.10, j'ai eu un problème. Le noyau n'a pas été mis à jour. J'ai vérifié et le problème était pour une raison inconnue, les mises à jour du noyau ont été retenues comme vous pouvez le voir sur la capture d'écran.
Pour installer les mises à jour du noyau manuellement, exécutez la commande suivante:
$ sudo apt-get install linux-generic linux-headers-genric linux-image-générique ubuntu-desktop
Appuyez sur «Y» et appuyez pour continuer.
Une fois l'installation terminée, redémarrez votre ordinateur avec la commande «Redémarrer».
Votre noyau doit être mis à jour.
Maintenant, si vous exécutez à nouveau le script Spectre et Meltdown Checker, vous devriez voir quelques modifications.
$ sudo sh Spectre-Meltdower-Checker.shot
Vous pouvez voir qu'à ce jour, seule la vulnérabilité de la fusion est fixée sur Ubuntu 17.dix. Spectre est un peu plus difficile à réparer. L'équipe Ubuntu travaille dessus même si nous parlons. Gardez les yeux sur les mises à jour du noyau, l'équipe Ubuntu devrait publier des mises à jour car elles corrigent d'autres vulnérabilités. Vous pouvez également allumer la mise à jour automatique.
C'est ainsi que vous vérifiez et patch Spectre et la vulnérabilité de l'effondrement sur Ubuntu 17.10 Aardvark astucieux. Merci d'avoir lu cet article.