Chào các bạn, vừa qua scandal lỗi hỏng bảo mật trên chip Spectre và Meltdown làm xôn xao cộng đồng công nghệ. Ở bài viết trước mình đã hướng dẫn các bạn sử dụng script để Kiểm tra lỗ hỏng bảo mật Spectre và Meltdown trên Linux

Trong bài viết này mình sẽ hướng dẫn các bạn cách vá lỗi bảo mật trên OS Linux, xin mời các bạn cùng theo dõi.

Meltdown and Spectre
2 lỗ hổng gây chấn động giới công nghệ 2018

Bước 1: Kiểm tra phiên bản Kernel

đầu tiên các bạn sử dụng lệnh sau kiểm tra phiên bản Kernel

uname -r

hiện tại có các phiên bản Kernel sau đã có bản vá tích hợp vào

RHEL 6.x [2.6.32-696.18.7]/7.x [3.10.0-693.11.6]
CentOS 6.x [2.6.32-696.18.7]/7.x [3.10.0-693.11.6]
Fedora 26 [4.14.11-200]/27 [4.14.11-300]
Debian stretch [4.9.0-5-amd64]/jessie [3.16.0-5-amd6]/wheezy [3.2.0-5-amd64]
CoreOS [4.14.11-coreos]
Arch Linux [update to current rolling]
Gentoo Linux [update to current rolling]
Ubuntu Linux v16.04 [4.4.0-109-generic or 4.13.0-26-generic]/v17.10 [4.13.0-25-generic]/14.04 [3.13.0-139-generic]
SUSE – SLES 12 SP3 [4.4.103-6.38.1]/SLES 12 SP2 [4.4.103-92.59.1]/SLES 11 SP4 [3.0.101-108.21.1]/SLES 11 SP3-LTSS [3.0.101-0.47.106.11.1]

Bước 2: thực hiện vá lỗi

trên CentOS/RHEL/Fedora/Oracle/Scientific Linux

yum update

reboot

trên Fedora Linux

sudo dnf --refresh update kernel

hoặc

sudo dnf update

trên Debian/Ubuntu Linux

sudo apt-get update
sudo apt-get dist-upgrade

trên Amazon Linux chạy trên AWS

yum update kernel
reboot

trên Arch Linux

pacman -Syu
reboot

trên Suse Enterprise Linux Server 12-SP3

zypper in -t patch SUSE-SLE-SERVER-12-SP3-2018-12=1
zypper patch
reboot

Bước 3: kiểm tra

Các bạn có thể kiểm tra lại phiên bản Kernel mới update bằng lệnh

uname -r

và tham khảo hướng dẫn trước của mình để Kiểm tra lỗ hỏng bảo mật Spectre và Meltdown trên Linux

Tổng kết

Như vậy là thông qua bài hướng dẫn này các bạn đã biết cách bảo vệ hệ thống của mình bằng việc cập nhật bản vá lỗi bảo mật Spectre và Meltdown phải không nào, phòng bệnh hơn chữa bệnh mà. Chúc các bạn thành công nhé và cảm ơn các bạn đã theo dõi!

Leave a Reply

Your email address will not be published. Required fields are marked *