Questo post spiegherà il significato dietro l'output del comando "ksplice kernel uname" (client Ksplice Enhanced) o "uptrack-uname" (client Ksplice Uptrack) e come interpretare la stringa di versione del kernel effettiva di Ksplice.
La versione effettiva del kernel riportata da Ksplice durante l'esecuzione del comando “ksplice kernel uname -r ” riflette la posizione di sicurezza del kernel in esecuzione in base alle patch che sono state applicate da Ksplice. Questa versione efficace del kernel di solito differisce dalla versione del kernel che è stata avviata ed è pensata per riflettere lo stato attuale del kernel in relazione a potenziali vulnerabilità o bug critici.
Nel caso in cui un kernel avviato sia bloccato su una versione che non ha ricevuto le patch iniziali per le vulnerabilità Spectre/Meltdown, queste patch non possono essere applicate con Ksplice. Sebbene Ksplice continui ad aggiornare il kernel con patch per CVE successivi, la versione effettiva del kernel non viene aggiornata in modo da riflettere accuratamente che il kernel attualmente caricato è ancora vulnerabile alle vulnerabilità Spectre/Meltdown, anche se patchato per altri potenziali vettori di attacco.
Puoi controllare la versione del kernel avviata eseguendo "uname -r". Confrontalo con la versione riportata da Ksplice. Se queste versioni corrispondono, è probabile che il tuo kernel sia ancora vulnerabile a Spectre/Meltdown e dovresti considerare l'aggiornamento del kernel e il riavvio per Ksplice per essere pienamente efficaci.
Puoi verificare quali specifiche vulnerabilità CVE e correzioni di bug critici sono state applicate al kernel in esecuzione eseguendo "ksplice kernel show “.