Meltdown (CVE-2017-5754) チェックプログラム – Am-I-affected-by-Meltdown

Facebooktwittergoogle_plusmail

Meltdown (CVE-2017-5754) チェックプログラム – Am-I-affected-by-Meltdownを試してみました。


主要メーカー「CPU」に脆弱性、データ漏洩のおそれ – クラウド含む幅広い環境へ影響
http://www.security-next.com/088905

GitHub – raphaelsc/Am-I-affected-by-Meltdown
https://github.com/raphaelsc/Am-I-affected-by-Meltdown

環境はCentOS 7です。

  1. make
  2. Kernel 3.10.0-693.11.1.el7.x86_64
  3. Kernel 3.10.0-693.11.1.el7.x86_64で実行してみます。

    System affected! Please consider upgrading your kernel to one that is patched with KAISER

    脆弱性が存在しています。

  4. yum update
  5. yum updateですべてのpatchを適用、再起動します。
    ちなみにKernel patchは1月4日にリリースされています。
    [CentOS-announce] CESA-2018:0007 Important CentOS 7 kernel Security Update
    https://lists.centos.org/pipermail/centos-announce/2018-January/022696.html

    Kernel 3.10.0-693.11.6.el7.x86_64になりましたので同様にチェックしてみます。

24時間動作させましたがこの状態でした。
これは脆弱性無しと判断していいのかな?

Leave a Reply