Vulnerabilidad Meltdown y soluciones para Linux

El fallo de seguridad Meltdown (CVE-2017-5754) afecta a procesadores de la arquitectura Intel x86 y también algunos ARM. Esta vulnerabilidad, rompe el aislamiento existente entre el sistema operativo y las aplicaciones de usuario, lo que permite que un programa acceda a la memoria y pueda leer los secretos de otros programas y del sistema operativo.

meltdown-vulnerability

Lista de distribuciones Linux afectadas

  • Red Hat Enterprise Linux 5 (incluidos clones como CentOS/Oracle/Scientific Linux 5)
  • Red Hat Enterprise Linux 6 (incluidos clones como CentOS/Oracle/Scientific Linux 6)
  • Red Hat Enterprise Linux 7 (incluidos clones como CentOS/Oracle/Scientific Linux 7)
  • Debian Linux wheezy
  • Debian Linux jessie
  • Debian Linux stretch
  • Debian Linux buster, sid
  • SUSE Linux Enterprise 11
  • SUSE Linux Enterprise 12
  • OpenSuse Linux based upon SUSE 12/11
  • Fedora Linux 26
  • Fedora Linux 27
  • Amazon Linux AMI

Solucionar Meltdown en Linux Ubuntu / Debian

Con el primer comando veremos la versión del kernel actual.

$ uname -r

$ sudo apt-get update

$ sudo apt-get dist-upgrade

Ahora tendrémos que reiniciar:

$ sudo shutdown -r 0
$ uname -r

(Tras el reinicio, podrémos comprobar que la versión del kernel ha sido actualizada).

Solucionar Meltdown en Linux CentOS/RHEL/Fedora

Con el primer comando veremos la versión del kernel actual.

$ uname -r

$ sudo yum update

Haremos un reinicio:

$ sudo reboot
$ uname -r

En el caso de Fedora

$ sudo dnf --refresh update kernel
o
$ sudo dnf update

$ sudo reboot

Esperemos haberte ayudado con nuestro artículo de soluciones ante el fallo de seguridad Meltdown. Si tienes algún tipo de duda comenta este post y te ayudaremos.

Comparte este tutorial:

No hay comentarios en este tutorial

Sé el primero en enviar un comentario: