Vérifiez Linux pour la vulnérabilité Spectre ou Meltdown

• Catégorie: Linux

Essayez Notre Instrument Pour Éliminer Les Problèmes

Sélectionnez Le Système D'Exploitation Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Choisissez Un Programme De Projection (Éventuellement) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Décrivez Votre Problème

Obtenez Une Réponse

Envoyez-Moi Par E-Mail Montrer Sur Le Site

Les périphériques exécutant Linux sont autant affectés par les vulnérabilités Spectre et Meltdown que leurs homologues Windows.

Équipes de développement travailler sur des noyaux mis à jour pour les différentes distributions, et les utilisateurs doivent mettre à jour les navigateurs et autres logiciels pour protéger les données contre les attaques potentielles.

Nous avons parlé de déterminer si votre PC Windows ou navigateur Web est déjà vulnérable. Un script récemment publié fait de même pour les systèmes Linux. Vous pouvez l'utiliser pour vérifier si votre distribution Linux est vulnérable.

Détection de spectre et de fusion pour Linux

Vous exécutez le script si vous voulez savoir si une distribution Linux est vulnérable aux variantes Spectre 1 et 2, ou aux attaques Meltdown.

Vérifiez-le sur le officiel Page du projet GitHub . Vous y trouvez la source afin de pouvoir l'analyser avant de l'exécuter sur un système.

Vous pouvez exécuter le script sans paramètres pour vérifier le noyau en cours d'exécution ou utiliser des options pour vérifier un noyau qui n'est pas utilisé.

Un simple script shell pour savoir si votre installation Linux est vulnérable aux 3 CVE `` exécution spéculative '' qui ont été rendues publiques début 2018.

Sans options, il inspectera le noyau en cours d'exécution. Vous pouvez également spécifier une image du noyau sur la ligne de commande, si vous souhaitez inspecter un noyau que vous n'utilisez pas.

Voici comment cela fonctionne:

• Terminal ouvert sur le système Linux que vous souhaitez vérifier.
• Type cd / tmp /
• Type wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh . Cela télécharge le script à partir du serveur GitHub.
• Type sudo sh specter-meltdown-checker.sh . Cela exécute le script avec des privilèges élevés.
• Tapez le mot de passe.

Le script vérifie chaque variante individuellement et répertorie ses résultats. Si vous obtenez «statut: vulnérable», le système est vulnérable à la variante. Les vérifications de la variante 2 de Spectre et de Meltdown révèlent des informations supplémentaires.

Un système vulnérable a besoin d'une mise à jour du noyau pour se protéger contre les attaques potentielles exploitant ces vulnérabilités.

La manière dont vous obtenez la mise à jour du noyau dépend de la distribution Linux. Vous sélectionnez Menu> Administration> Update Manager dans Linux Mint pour vérifier les mises à jour disponibles. Le noyau n'est cependant pas encore disponible.

Une fois la mise à jour exécutée, réexécutez le script pour vérifier que le système n'est plus vulnérable.

Le vérificateur Spectre & Meltdown prend également en charge l'analyse des noyaux hors ligne. Utilisez le paramètre −−kernel vmlinux_file pour cela et si disponible −−config kernel_config et −−map kernel_map_file également