はじめに
2018年の年明け早々からCPUの脆弱性(Meltdown及びSpectre)が話題になっています。MeltdownとSpectreは影響が広範囲に及びそうなことと、影響が広範囲であるが故に攻撃用のツールなどが出回るのは時間の問題であると考えられることから、自分が管理しているFedora 26及び27に対してアップデートを行うこととしました。
なお、Fedora 26のサーバが残っていることについては見なかったことにしていただけると幸いです。(´・ω・`)
対応の方法
Fedora 26, 27のどちらについてもkernelのプログラムをアップデートすることにより対応します。
アップデートの方法は共通であり、root権限で以下のコマンドを実行します。
必要なプログラムがダウンロードされると、続行するかどうかたずねられるので、迷わず”y”と入力し、Enterキーを押します。するとkernelのプログラムがアップデートされますので、以下のコマンドを実行してシステムを再起動します。
アップデートの確認
システムの再起動後、kernelのバージョンを確認します。なお、unameコマンドの実行結果中のホスト名の部分は本記事への転記時に編集しています。
Fedora 26の場合
Linux pandanote.info 4.14.11-200.fc26.x86_64 #1 SMP Wed Jan 3 13:58:53 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
カーネルのバージョンが4.14.11になっています。次に/proc/cpuinfoの内容を(大雑把ですが)確認します。
bugs : cpu_insecure
cpu_insecureが表示されるようになりました。
Fedora 27の場合
Linux pandanote.info 4.14.11-300.fc27.x86_64 #1 SMP Wed Jan 3 13:52:28 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
Fedora 27の場合もカーネルのバージョンが4.14.11になっています。次に/proc/cpuinfoの内容を(大雑把ですが)確認します。
bugs : cpu_insecure
bugs : cpu_insecure
bugs : cpu_insecure
bugs : cpu_insecure
cpu_insecureが4回表示されていますが、これは認識されるCPUの数が4個であることによるものです。
まとめ
本記事ではFedora 26及び27に対するMeltdownへの対応用のkernelのアップデートの適用の方法と実際の適用状況の確認の方法について書きました。Spectreへの対応については対応策がリリースされ次第、記述する予定です。
この記事は以上です。