Обновление Debian 9 для устранения уязвимости Meltdown в процессорах Intel

Наверно уже весь Интернет знает о том, что в процессорах Intel найдена архитектурная проблема откуда и появилась серия уязвимостей Meltdown и Spectre. Об этом написано на OpenNET, об этом есть пара хороших статей на geektimes.ru (Meltdown и Spectre).

Буквально недавно разработчики Debian выпустили обновление ядра для устранения уязвимостей для Debian 9, отследить состояние обновлений для Debian можно на этой странице.

Как установить обновление ?

На самом деле все просто.

1. Проверим версию ядра:

# uname -a
Linux mysite.ru 4.9.0-4-amd64 #1 SMP Debian 4.9.65-3+deb9u1 (2017-12-23) x86_64 GNU/Linux

Видим версию 4.9.65-3+deb9u1 — наша система уязвима.

2. Ставим обновления:

apt-get update
apt-get upgrade

В результате должны обновиться пакеты linux-image-amd64 и linux-image-4.9.0-5-amd64

Если на команду apt-get upgrade будет выдано сообщение:

# apt-get upgrade
Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... Done
The following packages have been kept back:
  linux-image-amd64
0 upgraded, 0 newly installed, 0 to remove and 1 not upgraded.

То выполняем:

apt-get dist-upgrade

В результате должны установиться пакеты linux-image-amd64 версии 4.9+80+deb9u3 и linux-image-4.9.0-5-amd64 версии 4.9.65-3+deb9u2 как и было указано на странице Debian Security Tracker (CVE-2017-5754).

Далее обязательно перезагружаем сервер.

reboot

3. Проверяем версию ядра:

# uname -a
Linux mysite.ru 4.9.0-5-amd64 #1 SMP Debian 4.9.65-3+deb9u2 (2018-01-04) x86_64 GNU/Linux

Видим 4.9.65-3+deb9u2 — значит, пока можно спать спокойно.

На этом все, до скорых встреч. Если у Вас возникли вопросы или Вы хотите чтобы я помог Вам, то Вы всегда можете связаться со мной разными доступными способами.