Meltdown対応 for Fedora 26/27

By | 2018年1月10日

はじめに

2018年の年明け早々からCPUの脆弱性(Meltdown及びSpectre)が話題になっています。MeltdownとSpectreは影響が広範囲に及びそうなことと、影響が広範囲であるが故に攻撃用のツールなどが出回るのは時間の問題であると考えられることから、自分が管理しているFedora 26及び27に対してアップデートを行うこととしました。

なお、Fedora 26のサーバが残っていることについては見なかったことにしていただけると幸いです。(´・ω・`)

スポンサーリンク

対応の方法

Fedora 26, 27のどちらについてもkernelのプログラムをアップデートすることにより対応します。

アップデートの方法は共通であり、root権限で以下のコマンドを実行します。

# dnf –refresh update kernel

 
必要なプログラムがダウンロードされると、続行するかどうかたずねられるので、迷わず”y”と入力し、Enterキーを押します。するとkernelのプログラムがアップデートされますので、以下のコマンドを実行してシステムを再起動します。

# shutdown -r now

 

アップデートの確認

システムの再起動後、kernelのバージョンを確認します。なお、unameコマンドの実行結果中のホスト名の部分は本記事への転記時に編集しています。

Fedora 26の場合

[panda@pandanote.info ~]$ uname -a
Linux pandanote.info 4.14.11-200.fc26.x86_64 #1 SMP Wed Jan 3 13:58:53 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux

 
カーネルのバージョンが4.14.11になっています。次に/proc/cpuinfoの内容を(大雑把ですが)確認します。

[panda@pandanote.info ~]$ cat /proc/cpuinfo | grep bugs
bugs : cpu_insecure

 
cpu_insecureが表示されるようになりました。

Fedora 27の場合

[panda@pandanote.info ~]$ uname -a
Linux pandanote.info 4.14.11-300.fc27.x86_64 #1 SMP Wed Jan 3 13:52:28 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux

 
Fedora 27の場合もカーネルのバージョンが4.14.11になっています。次に/proc/cpuinfoの内容を(大雑把ですが)確認します。

[panda@pandanote.info ~]$ cat /proc/cpuinfo | grep bugs
bugs : cpu_insecure
bugs : cpu_insecure
bugs : cpu_insecure
bugs : cpu_insecure

 
cpu_insecureが4回表示されていますが、これは認識されるCPUの数が4個であることによるものです。

スポンサーリンク

まとめ

本記事ではFedora 26及び27に対するMeltdownへの対応用のkernelのアップデートの適用の方法と実際の適用状況の確認の方法について書きました。Spectreへの対応については対応策がリリースされ次第、記述する予定です。

この記事は以上です。