Обновление Debian 9 для устранения уязвимости Meltdown в процессорах Intel

Наверно уже весь Интернет знает о том, что в процессорах Intel найдена архитектурная проблема откуда и появилась серия уязвимостей Meltdown и Spectre. Об этом написано на OpenNET, об этом есть пара хороших статей на geektimes.ru (Meltdown и Spectre).

Буквально недавно разработчики Debian выпустили обновление ядра для устранения уязвимостей для Debian 9, отследить состояние обновлений для Debian можно на этой странице.

Как установить обновление ?

На самом деле все просто.

1. Проверим версию ядра:

# uname -a
Linux mysite.ru 4.9.0-4-amd64 #1 SMP Debian 4.9.65-3+deb9u1 (2017-12-23) x86_64 GNU/Linux

Видим версию 4.9.65-3+deb9u1 — наша система уязвима.

2. Ставим обновления:

apt-get update
apt-get upgrade

В результате должны обновиться пакеты linux-image-amd64 и linux-image-4.9.0-5-amd64

Если на команду apt-get upgrade будет выдано сообщение:

# apt-get upgrade
Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... Done
The following packages have been kept back:
  linux-image-amd64
0 upgraded, 0 newly installed, 0 to remove and 1 not upgraded.

То выполняем:

apt-get dist-upgrade

В результате должны установиться пакеты linux-image-amd64 версии 4.9+80+deb9u3 и linux-image-4.9.0-5-amd64 версии 4.9.65-3+deb9u2 как и было указано на странице Debian Security Tracker (CVE-2017-5754).

Далее обязательно перезагружаем сервер.

reboot

3. Проверяем версию ядра:

# uname -a
Linux mysite.ru 4.9.0-5-amd64 #1 SMP Debian 4.9.65-3+deb9u2 (2018-01-04) x86_64 GNU/Linux

Видим 4.9.65-3+deb9u2 — значит, пока можно спать спокойно.

На этом все, до скорых встреч. Если у Вас возникли вопросы или Вы хотите чтобы я помог Вам, то Вы всегда можете связаться со мной разными доступными способами.


Оставить комментарий

avatar
1000

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

  Подписаться  
Уведомление о