Posting ini akan menjelaskan arti di balik output dari perintah “ksplice kernel uname” (Ksplice Enhanced client) atau “uptrack-uname” (Ksplice Uptrack client) dan bagaimana menginterpretasikan string versi kernel Ksplice yang efektif.
Versi kernel efektif yang dilaporkan oleh Ksplice saat menjalankan perintah “ksplice kernel uname -r ” mencerminkan posisi keamanan kernel yang sedang berjalan berdasarkan patch yang telah diterapkan oleh Ksplice. Versi kernel yang efektif ini biasanya berbeda dari versi kernel yang di-boot dan dimaksudkan untuk mencerminkan keadaan kernel saat ini sehubungan dengan potensi kerentanan atau bug kritis.
Jika kernel yang di-boot terkunci ke versi yang tidak menerima patch awal untuk kerentanan Spectre/Meltdown, patch ini tidak dapat diterapkan dengan Ksplice. Meskipun Ksplice terus memperbarui kernel dengan patch untuk CVE berikutnya, versi kernel yang efektif tidak diperbarui untuk mencerminkan secara akurat bahwa kernel yang dimuat saat ini masih rentan terhadap kerentanan Spectre/Meltdown, bahkan jika ditambal untuk vektor serangan potensial lainnya.
Anda dapat memeriksa versi kernel yang Anda boot dengan menjalankan "uname -r". Bandingkan dengan versi yang dilaporkan oleh Ksplice. Jika versi ini cocok, kernel Anda kemungkinan masih rentan terhadap Spectre/Meltdown dan Anda harus mempertimbangkan untuk memutakhirkan kernel dan mem-boot ulang agar Ksplice sepenuhnya efektif.
Anda dapat memeriksa kerentanan CVE spesifik dan perbaikan bug kritis mana yang telah diterapkan ke kernel yang sedang berjalan dengan menjalankan “ksplice kernel show “.