„Ubuntu“

„Ubuntu“ patikrinkite ir pataisykite „Spectre and Meltdown“

„Ubuntu“ patikrinkite ir pataisykite „Spectre and Meltdown“

Kaip patikrinti ir pataisyti „Spectre“ ir „Meltdown“ pažeidžiamumą „Ubuntu 17“.10 dailus „Aardvark“

Prieš parodydamas, kaip patikrinti ir pataisyti „Spectre“ ir „Meltdown“ pažeidžiamumą „Ubuntu 17“.10. Pažvelkime, kas tai yra.

Spektro pažeidžiamumas:

Spectre pažeidžiamumas nutraukia jūsų kompiuterio programų izoliaciją. Taigi užpuolikas gali apgauti ne tokią saugią programą, kad atskleistų informaciją apie kitas saugias programas iš operacinės sistemos branduolio modulio.

Tirpumo pažeidžiamumas:

„Meltdown“ nutraukia vartotojo, programų ir operacinės sistemos izoliaciją. Taigi užpuolikas gali parašyti programą, jis gali pasiekti tos programos, taip pat kitų programų atminties vietą ir gauti slaptą informaciją iš sistemos.

Patikrinimas dėl spektro ir ištirpimo pažeidžiamumų:

Galite naudoti „Spectre“ ir „Meltdown Checker“ scenarijus, kad patikrintumėte, ar jūsų procesorius veikia „Spectre“ ir „Meltdown“ pažeidžiamumai.

Dabar ketinu atsisiųsti „Spectre“ ir „Meltdown Checker“ scenarijus. Atsisiųsiu scenarijų į / tmp katalogą. Nes scenarijus bus automatiškai pašalintas kitą kartą perkraunant. Bet jei norite jį išsaugoti, apsvarstykite galimybę jį atsisiųsti kur nors kitur.

Eikite į / tmp katalogą naudodami šią komandą:

$ cd / tmp

Dabar paleiskite šią komandą, norėdami atsisiųsti „Spectre“ ir „Meltdown Checker“ scenarijus iš „GitHub“ naudodami „wget“:

$ wget https: // raw.githubusercontent.com / speed47 / specter-meltdown-checker / master / Spectre-meltdown-checker.sh

„Spectre“ ir „Meltdown Checker“ scenarijus turėtų būti išsaugotas kaip „Spectre-meltdown-checker“.sh '.

Dabar galite paleisti „Spectre“ ir „Meltdown Checker“ scenarijų naudodami šią komandą:

$ sudo sh šmėkla-ištirpimo tikrintuvas.sh

Savo nešiojamajame kompiuteryje gavau tokią išvestį, kaip parodyta žemiau esančiame paveikslėlyje. Galite pamatyti, kad mano procesorius yra pažeidžiamas dėl „Spectre Variant 1“ (CVE-2017-5753), „Spectre Variant 2“ (CVE-2017-5715), „Meltdown“ arba 3 varianto (CVE-2017-5754).

CVE-2017-5753, CVE-2017-5715, CVE-2017-5754 yra šių pažeidžiamumų kodai. Jei norite sužinoti daugiau apie šias spragas, ieškokite „Google“ pagal šiuos kodus ir, tikiuosi, rasite ką nors įdomaus.

Spektro ir ištirpimo pažeidžiamumas:

„Spectre“ ir „Meltdown“ pataisos pristatomos kaip branduolio atnaujinimai „Ubuntu 17“.10. „Ubuntu 17“.10 išleido branduolio atnaujinimus, nes „Spectre“ ir „Meltdown“ pažeidžiamumai yra pašalinti.

Norėdami gauti šiuos branduolio atnaujinimus, turite įgalinti saugyklą „artful-security“ ir „artful-updates“.
Norėdami patikrinti, ar šios saugyklos yra įgalintos, eikite į „Applications“ meniu ir ieškokite „Software and Updates“. Turėtumėte pamatyti programą „Programinė įranga ir naujinimai“, kaip parodyta toliau pateiktoje ekrano kopijoje. Spustelėkite jį.

Turėtų atsidaryti „Programinė įranga ir naujinimai“. Dabar spustelėkite pažymėtą skirtuką „Atnaujinimai“.

Turėtumėte pamatyti šį langą. Tai galite pamatyti mano „Ubuntu 17“.10 mašinų, „artful-security“ ir „artful-updates“ saugyklos neįgalintos.

Spustelėkite žymimuosius laukelius, kad juos įgalintumėte, kaip parodyta toliau pateiktoje ekrano kopijoje. Baigę spustelėkite „Uždaryti“.

Turėtumėte pamatyti šį langą. Spustelėkite „Perkrauti“. „Ubuntu“ turėtų atnaujinti savo paketų saugyklos talpyklą.

Atnaujinę paketų saugyklos talpyklą, galime įdiegti branduolio atnaujinimus. Prieš pradedant atnaujinti branduolį, patartina patikrinti, ar šiuo metu naudojate branduolio versiją. Taigi galėsite patikrinti, ar branduolys atnaujintas, ar ne.

Patikrinkite branduolio versiją, kurią naudojate savo „Ubuntu 17“.10 „Artful Aardvark“ operacinė sistema su tokia komanda:

$ uname -r

Galite pamatyti, kad mano „Ubuntu 17“ branduolio versija.10 mašina yra 4.13.0-16

Dabar paleiskite šią komandą, kad atnaujintumėte visus galimus „Ubuntu 17“ paketus.10 operacinė sistema:

$ sudo apt-get atnaujinimas

Paspauskite „y“ ir paspauskite . „Apt“ paketų tvarkyklė turėtų atsisiųsti ir įdiegti visus galimus naujinimus.

Kol naujinimai diegiami, galite pamatyti kažką panašaus, jei rankiniu būdu išjungsite automatinį naujinimą. Galite palikti numatytąjį ir paspausti .

Reikėtų viską atnaujinti.

Dabar paleiskite kompiuterį iš naujo.

$ perkrauti

Kai jūsų kompiuteris bus paleistas, dar kartą patikrinkite, ar nėra branduolio versijos, naudodami šią komandą:

$ uname -r

Turėtumėte pamatyti kitokią branduolio versiją nei anksčiau.
„Ubuntu 17“.10, turėjau problemą. Branduolys nebuvo atnaujintas. Aš patikrinau ir problema kilo dėl nežinomos priežasties, nes branduolio atnaujinimai buvo sulaikyti, kaip matote ekrano kopijoje.

Norėdami rankiniu būdu įdiegti branduolio naujinimus, vykdykite šią komandą:

$ sudo apt-get install linux-generic linux-headers-generic linux-image-generic ubuntu-desktop

Paspauskite „y“ ir paspauskite, jei norite tęsti.

Baigę diegti, paleiskite kompiuterį iš naujo naudodami komandą „reboot“.

Jūsų branduolys turėtų būti atnaujintas.

Dabar, jei dar kartą paleidžiate „Spectre“ ir „Meltdown Checker Script“, turėtumėte pamatyti keletą pakeitimų.

$ sudo sh šmėkla-ištirpimo tikrintuvas.sh

Galite pamatyti, kad rašant šį tekstą, „Ubuntu 17“ ištaisytas tik „Meltdown“ pažeidžiamumas.10. Spectre yra šiek tiek sunkiau pataisyti. „Ubuntu“ komanda dirba su ja net mums kalbant. Stebėkite branduolio atnaujinimus, nes „Ubuntu“ komanda turėtų išleisti naujinius, kai jie pašalina kitas spragas. Taip pat galite įjungti automatinį atnaujinimą.

Taigi, kaip jūs patikrinate ir pataisote „Spectre“ ir „Meltdown“ pažeidžiamumą „Ubuntu 17“.10 dailus „Aardvark“. Dėkojame, kad perskaitėte šį straipsnį.

Kaip įdiegti „League of Legends“ „Ubuntu 14“.04
Jei esate „League of Legends“ gerbėjas, tai jums yra galimybė išbandyti „League of Legends“. Atminkite, kad LOL palaikoma „PlayOnLinux“, jei esate „Li...
Įdiekite naujausią „OpenRA“ strategijos žaidimą „Ubuntu Linux“
„OpenRA“ yra „Free / Free Real Time Strategy“ žaidimų variklis, atkuriantis ankstyvuosius „Westwood“ žaidimus, tokius kaip klasikinis „Command & Conqu...
Įdiekite naujausią „Dolecin Emulator“, skirtą „Gamecube“ ir „Wii“, sistemoje „Linux“
„Delfinų emuliatorius“ leidžia žaisti pasirinktus „Gamecube“ ir „Wii“ žaidimus „Linux“ asmeniniuose kompiuteriuose (PC). „Dolphin Emulator“ yra laisv...