Phenquestions
Hur man letar efter och korrigerar säkerhetsproblem och smältning på Ubuntu 17.10 Artful Aardvark
Innan jag visar dig hur du kontrollerar och korrigerar Specter och Meltdown-sårbarhet på Ubuntu 17.10. Låt oss ta en titt på vad dessa är.
Särskildhetsproblem:
Spectre-sårbarhet bryter isoleringen mellan programmen i din dator. Så en angripare kan lura en mindre säker applikation för att avslöja information om andra säkra applikationer från kärnmodulen i operativsystemet.
Meltdown-sårbarhet:
Meltdown bryter isoleringen mellan användaren, applikationerna och operativsystemet. Så en angripare kan skriva ett program och det kan komma åt minnesplatsen för det programmet såväl som andra program och få hemlig information ur systemet.
Kontrollera om det finns sårbarheter i samband med spektrum och nedsmältning:
Du kan använda Spectre och Meltdown Checker-skriptet för att kontrollera om din processor påverkas av Specter och Meltdown-sårbarheter.
Jag kommer att ladda ner Spectre och Meltdown Checker-skriptet nu. Jag laddar ner skriptet till / tmp-katalogen. Eftersom manuset tas bort automatiskt vid nästa omstart. Men om du vill behålla den, överväg att ladda ner den någon annanstans.
Navigera till / tmp-katalogen med följande kommando:
$ cd / tmp
Kör nu följande kommando för att ladda ner Spectre och Meltdown Checker-skriptet från GitHub med wget:
$ wget https: // rå.githubusercontent.com / speed47 / specter-meltdown-checker / master / specter-meltdown-checker.shSkriptet Spectre and Meltdown Checker bör sparas som "spectre-meltdown-checker.sh '.
Nu kan du köra Spectre and Meltdown Checker Script med följande kommando:
$ sudo sh specter-meltdown-checker.sh
På min bärbara dator fick jag följande utdata som visas på skärmdumpen nedan. Du kan se att min processor är sårbar för Spectre Variant 1 (CVE-2017-5753), Spectre Variant 2 (CVE-2017-5715), Meltdown eller Variant 3 (CVE-2017-5754).
CVE-2017-5753, CVE-2017-5715, CVE-2017-5754 är koder för dessa sårbarheter. Om du vill lära dig mer om dessa sårbarheter, sök efter dessa koder på Google och förhoppningsvis hittar du något intressant.
Patching Spectre och Meltdown sårbarheter:
Spectre- och Meltdown-patchar levereras som kärnuppdateringar på Ubuntu 17.10. Ubuntu 17.10 har släppt kärnuppdateringar eftersom Specter och Meltdown-sårbarheter är fixade.
För att få dessa kärnuppdateringar måste du ha 'artful-security' och 'artful-updates' repository aktiverat.
För att kontrollera om dessa arkiv är aktiverade, gå till applikationsmenyn och leta efter "Programvara och uppdateringar". Du bör se appen "Programvara och uppdateringar" som visas på skärmdumpen nedan. Klicka på det.
”Programvara och uppdateringar” ska öppnas. Klicka nu på den markerade fliken "Uppdateringar".
Du bör se följande fönster. Du kan se det på min Ubuntu 17.10 arkiv, 'artful-security' och 'artful-updates' repositories är inte aktiverade.
Klicka på kryssrutorna för att aktivera dem som visas på skärmdumpen nedan. När du är klar klickar du på "Stäng".
Du bör se följande fönster. Klicka på “Ladda om”. Ubuntu bör uppdatera sin cache för paketförvar.
När paketförvarets cache har uppdaterats kan vi installera kärnuppdateringar. Innan du går till en kärnuppdatering är det en bra idé att kolla efter kärnversionen du använder för närvarande. Så du kommer att kunna verifiera om kärnan är uppdaterad eller inte.
Kontrollera den version av Kernel du använder på din Ubuntu 17.10 Artful Aardvark-operativsystem med följande kommando:
$ uname -rDu kan se att versionen av kärnan på min Ubuntu 17.10 maskin är 4.13.0-16
Kör nu följande kommando för att uppdatera alla tillgängliga paket för din Ubuntu 17.10 operativsystem:
$ sudo apt-get uppgradering
Tryck på 'y' och tryck på
Medan uppdateringarna installeras kan du se något liknande om du inaktiverar automatisk uppdatering manuellt. Du kan lämna standardinställningen och trycka på
Allt ska uppdateras.
Starta om datorn nu.
$ omstart
När din dator startar, leta efter kärnversionen igen med följande kommando:
$ uname -rDu bör se en annan kärnversion än tidigare.
På Ubuntu 17.10, jag hade problem. Kärnan uppdaterades inte. Jag kollade och problemet var av någon okänd anledning kärnuppdateringarna hölls tillbaka som du kan se från skärmdumpen.
För att installera kärnuppdateringarna manuellt, kör följande kommando:
$ sudo apt-get install linux-generic linux-headers-generic linux-image-generic ubuntu-desktop
Tryck på 'y' och tryck på för att fortsätta.
När installationen är klar startar du om datorn med kommandot 'starta om'.
Din kärna ska uppdateras.
Nu om du kör Spectre and Meltdown Checker Script igen bör du se några ändringar.
$ sudo sh specter-meltdown-checker.shDu kan se att från och med detta skrivande är endast Meltdown-sårbarheten fixad på Ubuntu 17.10. Spectre är lite svårare att fixa. Ubuntu-teamet arbetar på det även när vi pratar. Håll koll på kärnuppdateringarna, Ubuntu-teamet bör släppa uppdateringar när de åtgärdar andra sårbarheter. Du kan också aktivera automatisk uppdatering.
Så det är så du kontrollerar och korrigerar Specter och Meltdown Sårbarhet på Ubuntu 17.10 Artful Aardvark. Tack för att du läste den här artikeln.
