meltdownとSpectreの対応
CentOS6系のサーバで対応を行ってみました。
CVE-2017-5715
CVE-2017-5753
CVE-2017-5754
Spectreは幽霊とか怖いものといった意味だそうです。
現在のカーネルバージョンを確認
# uname -r
2.6.32-642.3.1.el6.x86_64
随分と古そうです。
早速更新処理
# yum update
完了したら再起動します。
# shutdown -r now
再起動後にバージョンを確認
2.6.32-696.18.7.el6.x86_64
MeltDown対策済みのバージョンになりました。
念の為以下も実行して確認。
# rpm -q --changelog kernel | egrep 'CVE-2017-5715|CVE-2017-5753|CVE-2017-5754'
数十のパッチが確認できました。
今回のアップデートと直接関係無いのですが、再起動後にsshだけ接続なくなってしまいました。
ポートを変更していたんですが、そのポートが空いて居ないようです。
iptablesの設定後に保存をしていなかったようです。
# service iptables save
iptablesの設定後は保存を忘れずに。
以下脆弱性の情報