Identificare i pacchetti vulnerabili in Arch Linux

Mattepuffo's logo
Identificare i pacchetti vulnerabili in Arch Linux

Identificare i pacchetti vulnerabili in Arch Linux

Sistemi operativi & mobile, Linux

Come già detto varie volte, anche Linux non è esente da rischi di sicurezza.

Su Arch Linux è possibile controllare i pacchetti vulnerabili usando arch-audit!

Per installarlo:

# pacman -Sy arch-audit

A questo punto ci basta lanciarlo:

$ arch-audit
Package cairo is affected by CVE-2017-7475. Low risk!
Package ffmpeg is affected by CVE-2017-16840. Medium risk!
Package ffmpeg2.8 is affected by CVE-2017-14223, CVE-2017-14222. Low risk!

Volendo possiamo visualizzare un output meno prolisso mostrando solo i nomi dei pacchetti:

$ arch-audit -q
binutils
cairo
ffmpeg
ffmpeg2.8
glibc
jasper
krb5
lame
lib32-glibc
libffi
libvorbis
linux
mkinitcpio-busybox
openssl
openssl-1.0>=1.0.2.m-1
pcre
perl-xml-libxml>=2.0130-1
rsync

Altra opzione comoda è -u che mostra i pacchetti che sono stati già corretti:

$ arch-audit -u
Package openssl-1.0 is affected by CVE-2017-3736, CVE-2017-3735. 
Medium risk!. Update to 1.0.2.m-1 from testing repos!
Package perl-xml-libxml is affected by CVE-2017-10672. High risk!

Inutile dire che dovete aggiornare sempre la vostra distro!

Enjoy!

Condividi

Commentami!