Revisar vulnerabilidades y emparchar Spectre y Meltdown en ArchLinux

por Shahriar Shovon

Spectre y Meltdown son vulnerabilidades del procesador, concretamente basados en Intel. Muchos dispositivos están afectados por este vulnerabilidad. La buena noticia es que explotarla es muy difícil.
Ambas vulnerabilidades rompen la barrera entre aplicaciones, o entre aplicaciones y el sistema operativo en el caso de Meltdown, pudiendo ejecutar programas privilegiados mediante aplicaciones con poca seguridad.

En este articulo veremos como revisar y reparar vulnerabilidades Metldown y Spectre en ArchLinux.

 

Viendo si somos vulnerables:

Ante todo instalemos el wget para descargar el script que necesitamos de github

sudo pacman -S wget

Damos ‘y’ y presionamos <Enter>

Ya tenemos wget

Vamos a donde descargamos el script

cd ~/Downloads

Ahora podemos descargar el script con wget

wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/

spectre-meltdown-checker.sh

 

Hacemos ls para ver que el script se descargo

Para ver si el sistema es vulnerable ejecutamos:

sudo sh spectre-meltdown-checker.sh

NOTA: Debe ser usuario root o usar sudo

Output:

Vemos que el sistema tiene 3 vulnerabilidades, hay 2 variantes de Spectre: CVE-2017-5753 es el identificador de la variante 1, y CVE-2017-5715 de la variante 2, mientras que el identificador CVE-2017-5754  pertenece a Meltdown o bien la variante 3.

Patching Spectre and Meltdown Vulnerabilities:

Los parches para esta vulnerabilidad vienen como actualizaciones de kernel.
Antes de seguir revisemos que versión de kernel tenemos para verificar que la actualización funcionó.

uname -r

Vemos que tenemos la  versión 4.14.8-1

Ahora para actualizar el kernel ejecutamos:

sudo pacman -Syu

Damos ‘y’ y <Enter> .

Si solicita claves PGP  damos ‘y’ y  <Enter>

Reiniciamos el dispositivo:

sudo reboot

Vemos si el kernel se actualizo:

uname -r

Ahora tenemos la versión 4.14.13-1, más nueva.

Ejecutamos nuevamente el script para verificar  la vulnerabilidad:

sudo sh spectre-meltdown-checker.sh

 

Como vemos Meltdown ya no es un problema, pero las variantes 1 y 2 de Spectre no fueron cubiertas. Sin embargo Arch es una distribución rolling que envía actualizaciones cuando están disponibles, es importante prestar atención a las actualizaciones de kernel.

Este articulo pertenece a LinuxHint, con su permiso fue traducido por Linux Español para nostros.