Tento příspěvek vysvětlí význam za výstupem příkazu „ksplice kernel uname“ (Ksplice Enhanced client) nebo „uptrack-uname“ (Ksplice Uptrack klient) a jak interpretovat efektivní řetězec verze jádra Ksplice.
Efektivní verze jádra, kterou hlásí Ksplice při spuštění příkazu „ksplice kernel uname -r ” odráží bezpečnostní pozici jádra, které běží na základě záplat, které byly aplikovány Ksplice. Tato efektivní verze jádra se obvykle liší od verze jádra, která byla zavedena, a má odrážet aktuální stav jádra s ohledem na potenciální zranitelnosti nebo kritické chyby.
V případě, že je zavedené jádro uzamčeno na verzi, která neobdržela počáteční záplaty pro zranitelnosti Spectre/Meltdown, nelze tyto záplaty použít s Ksplice. Přestože Ksplice pokračuje v aktualizaci jádra pomocí záplat pro následující CVE, efektivní verze jádra není aktualizována, aby přesně odrážela, že aktuálně načtené jádro je stále zranitelné vůči zranitelnosti Spectre/Meltdown, i když je opraveno pro jiné potenciální útočné vektory.
Verzi zavedeného jádra můžete zkontrolovat spuštěním „uname -r“. Porovnejte s verzí, kterou uvádí Ksplice. Pokud se tyto verze shodují, vaše jádro bude pravděpodobně stále zranitelné vůči Spectre/Meltdown a měli byste zvážit aktualizaci jádra a restartování pro Ksplice, aby byly plně účinné.
Můžete zkontrolovat, které konkrétní zranitelnosti CVE a kritické opravy chyb byly aplikovány na běžící jádro spuštěním „ksplice kernel show “.