Cum remediezi vulnerabilitățile Spectre / Meltdown

După cum deja probabil ați aflat, au fost descoperite două vulnerabilități critice în design-ul procesoarelor Intel. Cele două vulnerabilități sunt CVE-2017-5753 (aka Spectre) și respectiv CVE-2017-5754 (aka Meltdown).

Sunt afectate toate calculatoarele (servere, stații de lucru, laptopuri) cu procesoare Intel construite în ultimii 10 ani, și practic toate sistemele de operare cunoscute.

Au fost distribuite deja patch-uri pentru aceste vulnerabilități, patch-uri ce acoperă distribuțiile majore. Solutia imediată este actualizarea kernelului, astfel.

În primul rând, asigurați-vă că aveți cel puțin backup valid!

Apoi, actualizați pachetele serverului:

Cum remediezi Spectre/Meltdown în RHEL/CentOS/CloudLinux și derivate

pentru RHEL/CentOS/CloudLinux, scrie comanda
$ sudo yum update

Trebuie apoi să restartezi serverul
$ sudo reboot

Poți verifica apoi dacă totul e în regulă, căutând
rpm -q --changelog kernel | egrep 'CVE-2017-5753|CVE-2017-5754'

 

Cum remediezi Spectre / Meltdown în Fedora

pentru Fedora trebuie să parcurgi următorii pași
$ sudo dnf update
sau
$ sudo dnf --refresh update kernel

apoi restartează serverul
$ sudo reboot

Cum remediezi Spectre / Meltdown în Ubuntu
$ sudo apt-get update
$ sudo apt-get upgrade

apoi restartează serverul
$ sudo shutdown -r 0

 

Clienții Hangar Hosting cu servere ce includ abonamente de management nu trebuie să-și faca griji, actualizările fiind programate pâna cel târziu în 7 ianuarie.