Наверно уже весь Интернет знает о том, что в процессорах Intel найдена архитектурная проблема откуда и появилась серия уязвимостей Meltdown и Spectre. Об этом написано на OpenNET, об этом есть пара хороших статей на geektimes.ru (Meltdown и Spectre).
Буквально недавно разработчики Debian выпустили обновление ядра для устранения уязвимостей для Debian 9, отследить состояние обновлений для Debian можно на этой странице.
Как установить обновление ?
На самом деле все просто.
1. Проверим версию ядра:
# uname -a Linux mysite.ru 4.9.0-4-amd64 #1 SMP Debian 4.9.65-3+deb9u1 (2017-12-23) x86_64 GNU/Linux
Видим версию 4.9.65-3+deb9u1 — наша система уязвима.
2. Ставим обновления:
apt-get update apt-get upgrade
В результате должны обновиться пакеты linux-image-amd64 и linux-image-4.9.0-5-amd64
Если на команду apt-get upgrade будет выдано сообщение:
# apt-get upgrade Reading package lists... Done Building dependency tree Reading state information... Done Calculating upgrade... Done The following packages have been kept back: linux-image-amd64 0 upgraded, 0 newly installed, 0 to remove and 1 not upgraded.
То выполняем:
apt-get dist-upgrade
В результате должны установиться пакеты linux-image-amd64 версии 4.9+80+deb9u3 и linux-image-4.9.0-5-amd64 версии 4.9.65-3+deb9u2 как и было указано на странице Debian Security Tracker (CVE-2017-5754).
Далее обязательно перезагружаем сервер.
reboot
3. Проверяем версию ядра:
# uname -a Linux mysite.ru 4.9.0-5-amd64 #1 SMP Debian 4.9.65-3+deb9u2 (2018-01-04) x86_64 GNU/Linux
Видим 4.9.65-3+deb9u2 — значит, пока можно спать спокойно.
На этом все, до скорых встреч. Если у Вас возникли вопросы или Вы хотите чтобы я помог Вам, то Вы всегда можете связаться со мной разными доступными способами.
Профессионально занимаюсь системным администрированием Linux -серверов и баз данных (MySQL, POstgreSQL) на протяжении последних 24 лет.