Esta publicación explicará el significado detrás de la salida del comando "ksplice kernel uname" (cliente mejorado de Ksplice) o "uptrack-uname" (cliente de Ksplice Uptrack) y cómo interpretar la cadena de versión efectiva del kernel de Ksplice.
La versión efectiva del kernel que informa Ksplice al ejecutar el comando “ksplice kernel uname -r ” refleja la posición de seguridad del kernel que se ejecuta en función de los parches que ha aplicado Ksplice. Esta versión efectiva del kernel por lo general difiere de la versión del kernel que se inició y está diseñada para reflejar el estado actual del kernel con respecto a posibles vulnerabilidades o errores críticos.
En el caso de que un kernel iniciado esté bloqueado en una versión que no recibió los parches iniciales para las vulnerabilidades de Spectre/Meltdown, estos parches no se pueden aplicar con Ksplice. Aunque Ksplice continúa actualizando el kernel con parches para CVE subsiguientes, la versión efectiva del kernel no se actualiza para reflejar con precisión que el kernel actualmente cargado aún es vulnerable a las vulnerabilidades de Spectre/Meltdown, incluso si está parcheado para otros posibles vectores de ataque.
Puede verificar la versión de su kernel iniciado ejecutando "uname -r". Compáralo con la versión reportada por Ksplice. Si estas versiones coinciden, es probable que su kernel aún sea vulnerable a Spectre/Meltdown y debería considerar actualizar el kernel y reiniciar para que Ksplice sea completamente efectivo.
Puede verificar qué vulnerabilidades CVE específicas y correcciones de errores críticos se han aplicado al kernel en ejecución ejecutando "ksplice kernel show “.