Aunque muchos medios informaban lo contrario, los dispositivos corriendo cualquier distribución de Linux son igual de vulnerables a Spectre o Meltdown que las maquinas corriendo Windows, por supuesto, ya se está trabajando en una solución, pero mientras esta llega hay una forma muy simple de detectar si tu sistema es vulnerable a este ataque.
Como revisar si tu distribución de Linux es vulnerable a Spectre o Meltdown
Al igual que paso con Windows, desarrolladores independientes han lanzado un pequeño ejecutable (script) que revisa tu sistema y te dice claramente si es vulnerable a Spectre o Meltdown, a continuación, te enseñaremos detalladamente como usarlo.
Comprobación vía script
Para revisar la vulnerabilidad de tu sistema a Spectre o Meltdown estos son los pasos que debes de seguir:
- Ingresa a una terminal de la computadora que quieres revisar y escribe cd /tmp/ para ir a la carpeta temporal
- Dentro de esta carpeta copia y pega el siguiente código:
El programa comenzará a descargar el archivo del servidor de GitHub a tu PC
- Ahora solo te hace falta correr el script con privilegios elevados, para eso escribe el siguiente código:
- Si tienes contraseña tendrás que escribirla, cuando lo hagas correctamente el programa comenzará a funcionar, en minutos verás el resultado
En este caso, el programa no pudo checar la computadora por ser un sistema virtualizado, pero puedes ver todos los factores que revisa y comprobar realmente que tu sistema es seguro o no de un ataque a través de Spectre o Meltdown.
Si has salido vulnerable necesitas una actualización de Kernel, esta actualización la puedes hacer de distintas maneras dependiendo de tu distribución de Linux.
Si tu sistema no has salido vulnerable te recomendamos que también hagas las actualizaciones cuando sean anunciadas ya que podrían venir otros parches de seguridad para variantes de la misma amenaza.
Si tienes alguna duda respecto a este script te recomendamos que nos contactes en los comentarios y con gusto te ayudaremos.
Fuente: ghacks