Verifique las vulnerabilidades de Spectre o Meltdown en Linux

Las vulnerabilidades de Spectre y Meltdown afectan a los dispositivos que ejecutan Linux de la misma manera que sus contrapartes de Windows.

Los equipos de desarrolladores están trabajando en kernels actualizados para varias distribuciones, y los usuarios deben actualizar los navegadores y otro software para proteger los datos de posibles ataques.

Hablamos de determinar si su computadora con Windows o navegador web es vulnerable. Un script publicado recientemente hace lo mismo para los sistemas Linux. Puede usarlo para verificar si su distribución de Linux es vulnerable.

Índice

    Descubre Spectre y Meltdown para Linux

    Comprobador de fusión del espectro de Linux

    Ejecuta el script si desea saber si la distribución de Linux es vulnerable a Spectre, las opciones 1 y 2, oa los ataques de Meltdown.

    Compruébalo en la página oficial del proyecto GitHub. Allí encontrará la fuente para que pueda analizarla antes de ejecutarla en el sistema.

    Puede ejecutar un script sin parámetros para probar un kernel en ejecución o usar parámetros para probar un kernel que no está en uso.

    Un simple script de shell para determinar si su instalación de Linux es vulnerable a las 3 "ejecuciones especulativas" de CVE que se publicaron a principios de 2018.

    Sin parámetros, probará el kernel que se está ejecutando actualmente. También puede especificar una imagen del kernel en la línea de comandos si desea probar un kernel que no ejecuta.

    Así es como funciona:

    • abre la terminal en el sistema Linux que desea probar.
    • Escribe CD / tmp /
    • Escribe wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh. Esto descarga el script del servidor GitHub.
    • Escribe sudo sh espectro-meltdown-checker.sh. Esto inicia un script con privilegios mejorados.
    • Introduce la contraseña.

    El script verifica cada opción individualmente y enumera sus hallazgos. Si obtiene "estado: vulnerable", el sistema es vulnerable a esta opción. Las comprobaciones de Spectre 2 y Meltdown revelan más información.

    Un sistema que es vulnerable requiere una actualización del kernel para protegerse contra posibles ataques que explotan estas vulnerabilidades.

    La forma de obtener la actualización del kernel depende de la distribución de Linux. Selecciona Menú> Administración> Administrador de actualizaciones en Linux Mint para comprobar si hay actualizaciones disponibles. Sin embargo, el kernel aún no está disponible.

    Después de ejecutar la actualización, vuelva a ejecutar el script para asegurarse de que el sistema ya no sea vulnerable.

    El programa Spectre & Meltdown Checker también admite el escaneo sin conexión. Para ello, utilice la opción âˆ'âˆ'kernel vmlinux_file y, si está disponible, âˆ'âˆ'config kernel_config y âˆ'âˆ'map kernel_map_file

    Artículos de interés

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada.

    Subir