Debian 8 & Meltdown/Spectre

Пока ещё нет. В бекпортах есть пропатченная ядро, но оно версии 4.9.

linux-image-4.9.0 из бэкпортов по идее должно быть с патчем.

По крайней мере в D9 сейчас 4.9.65-3+deb9u2, и тестовый эксплоит не работает.

Возможно есть информация, когда будут ядра с патчами?

Здесь https://www.debian.org/security/2018/dsa-4078.ru.html

указано, что

В предыдущем стабильном выпуске (jessie) эта проблема была исправлена в отдельном обновлении.

Но

jessie	                3.16.51-2	        vulnerable
jessie (security)	3.16.43-2+deb8u5	vulnerable

где это обновление?

обвился до последнего:

Linux debian 3.16.0-4-amd64 #1 SMP Debian 3.16.51-3 (2017-12-13) x86_64 GNU/Linux

Там ошибка в объявлении. Не была, а будет исправлена. В английском сообщении было правильно.

Да, верно — пропустил:

For the oldstable distribution (jessie), this problem will be fixed in a separate update.

linux-image-4.9.0-0.bpo.5-amd64 | 4.9.65-3+deb9u2~bpo8+1 | http://mirror.yandex.ru/debian/ jessie-backports/main amd64 Packages
     linux | 4.9.65-3+deb9u2~bpo8+1 | http://mirror.yandex.ru/debian/ jessie-backports/main Sources

        pti=            [X86_64]
                        Control KAISER user/kernel address space isolation:
                        on - enable
                        off - disable
                        auto - default setting

Похоже в бекпорте, уже есть патч. Но я его на 8ку не накатывал.

тестовый эксплоит не работает

где его взять?

https://gist.github.com/ErikAugust/724d4a969fb2c6ae1bbd7b2a9e3d4bb6

https://github.com/paboldin/meltdown-exploit/

А вот и прилетело.