Compruebe Linux en busca de vulnerabilidad de Spectre o Meltdown

Los dispositivos que ejecutan Linux se ven afectados por las vulnerabilidades de Spectre y Meltdown tanto como sus contrapartes de Windows.

Equipos de desarrollo trabajar en kernels actualizados para las diversas distribuciones, y los usuarios deben actualizar los navegadores y otro software para proteger los datos contra posibles ataques.



Hablamos sobre identificar si su PC con Windows o navegador web ya es vulnerable. Un script publicado recientemente hace lo mismo para los sistemas Linux. Puede usarlo para verificar si su distribución de Linux es vulnerable.

Detección de espectro y fusión para Linux

linux spectre meltdown checker

Ejecute el script si desea saber si una distribución de Linux es vulnerable a las variantes 1 y 2 de Spectre, o ataques Meltdown.



Compruébalo en el oficial Página del proyecto de GitHub. Allí encontrará la fuente para poder analizarla antes de ejecutarla en un sistema.

Puede ejecutar el script sin parámetros para verificar el kernel en ejecución o usar opciones para verificar un kernel que no se usa.

Un script de shell simple para saber si su instalación de Linux es vulnerable contra los 3 CVE de 'ejecución especulativa' que se hicieron públicos a principios de 2018.

Sin opciones, lo inspeccionará actualmente ejecutando el kernel. También puede especificar una imagen del kernel en la línea de comandos, si desea inspeccionar un kernel que no está ejecutando.

Así es como funciona:

  • Terminal abierta en el sistema Linux que desea verificar.
  • Tipo cd / tmp /
  • Tipo wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh. Esto descarga el script del servidor de GitHub.
  • Tipo sudo sh spectre-meltdown-checker.sh. Esto ejecuta el script con privilegios elevados.
  • Escriba la contraseña.

El guión verifica cada variante individualmente y enumera sus hallazgos. Si obtiene 'estado: vulnerable', el sistema es vulnerable a la variante. Las comprobaciones de la variante 2 de Spectre y Meltdown revelan información adicional.

Un sistema que es vulnerable necesita una actualización del kernel para protegerse contra posibles ataques que exploten estas vulnerabilidades.

La forma de obtener la actualización del kernel depende de la distribución de Linux. Seleccione Menú> Administración> Administrador de actualizaciones en Linux Mint para buscar actualizaciones disponibles. Sin embargo, el kernel aún no está disponible.

Una vez que ejecute la actualización, vuelva a ejecutar el script para verificar que el sistema ya no sea vulnerable.

Spectre & Meltdown Checker también admite el escaneo de núcleos fuera de línea. Utilice el parámetro −−kernel vmlinux_file para eso y, si está disponible, −−config kernel_config y −−map kernel_map_file también