
Cum remediezi vulnerabilitățile Spectre / Meltdown
După cum deja probabil ați aflat, au fost descoperite două vulnerabilități critice în design-ul procesoarelor Intel. Cele două vulnerabilități sunt CVE-2017-5753 (aka Spectre) și respectiv CVE-2017-5754 (aka Meltdown).
Sunt afectate toate calculatoarele (servere, stații de lucru, laptopuri) cu procesoare Intel construite în ultimii 10 ani, și practic toate sistemele de operare cunoscute.
Au fost distribuite deja patch-uri pentru aceste vulnerabilități, patch-uri ce acoperă distribuțiile majore. Solutia imediată este actualizarea kernelului, astfel.
În primul rând, asigurați-vă că aveți cel puțin backup valid!
Apoi, actualizați pachetele serverului:
Cum remediezi Spectre/Meltdown în RHEL/CentOS/CloudLinux și derivate
pentru RHEL/CentOS/CloudLinux, scrie comanda
$ sudo yum update
Trebuie apoi să restartezi serverul
$ sudo reboot
Poți verifica apoi dacă totul e în regulă, căutând
rpm -q --changelog kernel | egrep 'CVE-2017-5753|CVE-2017-5754'
Cum remediezi Spectre / Meltdown în Fedora
pentru Fedora trebuie să parcurgi următorii pași
$ sudo dnf update
sau
$ sudo dnf --refresh update kernel
apoi restartează serverul
$ sudo reboot
Cum remediezi Spectre / Meltdown în Ubuntu
$ sudo apt-get update
$ sudo apt-get upgrade
$ sudo apt-get upgrade
apoi restartează serverul
$ sudo shutdown -r 0
Clienții Hangar Hosting cu servere ce includ abonamente de management nu trebuie să-și faca griji, actualizările fiind programate pâna cel târziu în 7 ianuarie.