Как проверить наличие уязвимости MDS?
Как упоминает @marc, я считаю, что первое, что нужно сделать, это проверить причину ошибки в/var/log/auth.log.
Просто чтобы поднять мой случай, который может быть не таким уж необычным, я получил ошибку «плохое владение или режимы» .
...
... sshd[14396]: Authentication refused: bad ownership or modes for file /home/foo/.ssh/authorized_keys
что сразу привело меня к проблеме :файл был доступен для редактирования группой и другими.
Действительно, как рекомендовано на manual странице ssh:
~/.ssh/authorized_keys
Lists the public keys (DSA, ECDSA, Ed25519, RSA) that can be used for logging
in as this user. The format of this file is described above. The content of
the file is not highly sensitive, but the recommended permissions are
read/write for the user, and not accessible by others.
(Аchmod 644мне помогло)
Оба инструмента совпадают; по умолчанию spectre-meltdown-checkerпомечает уязвимости как исправленные, даже если SMT является проблемой. Если вы добавите флаг --paranoid, вы должны увидеть, как несколько зеленых прямоугольников меняются на красные.
При установке все доступные исправления применяются в вашей системе, за исключением отключения SMT, решение о котором принимаете вы. См. также Нужно ли мне предпринимать какие-либо действия в отношении моего статуса MDS )по выборке микроархитектурных данных (?
Какому инструменту вы доверяете больше всего, зависит от того, насколько недавно были проведены тесты; вытягивание последней версии spectre-meltdown-checkerобычно обеспечивает проверку даты от -до -.