CentOS6系のサーバで対応を行ってみました。

CVE-2017-5715
CVE-2017-5753
CVE-2017-5754

Spectreは幽霊とか怖いものといった意味だそうです。

現在のカーネルバージョンを確認

# uname -r

2.6.32-642.3.1.el6.x86_64

随分と古そうです。

早速更新処理

# yum update

完了したら再起動します。

# shutdown -r now

再起動後にバージョンを確認

2.6.32-696.18.7.el6.x86_64

MeltDown対策済みのバージョンになりました。

念の為以下も実行して確認。

# rpm -q --changelog kernel | egrep 'CVE-2017-5715|CVE-2017-5753|CVE-2017-5754'

数十のパッチが確認できました。

今回のアップデートと直接関係無いのですが、再起動後にsshだけ接続なくなってしまいました。

ポートを変更していたんですが、そのポートが空いて居ないようです。

iptablesの設定後に保存をしていなかったようです。

# service iptables save

iptablesの設定後は保存を忘れずに。

以下脆弱性の情報

www.cyberciti.biz