分段显示 linux_ArchAudit:一款在 Arch Linux 上检查易受攻击的软件包的工具 | Linux 中国...
我们必须经常更新我们的系统以减少宕机时间和问题。每月给系统打一次补丁,60 天一次或者最多 90 天一次,这是 Linux 管理员的例行任务之一。这是忙碌的工作计划,我们不能在不到一个月内做到这一点,因为它涉及到多种活动和环境。
基本上,基础设施会一同提供测试、开发、 QA 环境(即各个分段和产品)。
最初,我们会在测试环境中部署补丁,相应的团队将监视系统一周,然后他们将给出一份或好或坏的状态的报告。如果成功的话,我们将会在其他环境中继续测试,若正常运行,那么最后我们会给生产服务器打上补丁。
许多组织会对整个系统打上补丁,我的意思是全系统更新,对于典型基础设施这是一种常规修补计划。
某些基础设施中可能只有生产环境,因此,我们不应该做全系统更新,而是应该使用安全修补程序来使系统更加稳定和安全。
由于 Arch Linux 及其衍生的发行版属于滚动更新版本,因此可以认为它们始终是最新的,因为它使用上游软件包的最新版本。
在某些情况下,如果要单独更新安全修补程序,则必须使用 arch-audit 工具来标识和修复安全修补程序。
漏洞是什么?
漏洞是软件程序或硬件组件(固件)中的安全漏洞。这是一个可以让它容易受到攻击的缺陷。
为了缓解这种情况,我们需要相应地修补漏洞,就像应用程序/硬件一样,它可能是代码更改或配置更改或参数更改。
Arch-Audit 工具是什么?
Arch-audit[1] 是一个类似于 Arch Linux 的 pkg-audit 工具。它使用了令人称赞的 Arch 安全小组收集的数据。它不会扫描以发现系统中易受攻击的包(就像 yum –security check-update & yum updateinfo
一样列出可用的软件包),它只需解析 https://security.archlinux.org/ 页面并在终端中显示结果,因此,它将显示准确的数据。(LCTT 译注:此处原作者叙述不清晰。该功能虽然不会像病毒扫描软件一样扫描系统上的文件,但是会读取已安装的软件列表,并据此查询上述网址列出风险报告。)
Arch 安全小组是一群以跟踪 Arch Linux 软件包的安全问题为目的的志愿者。所有问题都在 Arch 安全追踪者的监视下。
该小组以前被称为 Arch CVE 监测小组,Arch 安全小组的使命是为提高 Arch Linux 的安全性做出贡献。
如何在 Arch Linux 上安装 Arch-Audit 工具
Arch-audit 工具已经存在社区的仓库中,所以你可以使用 Pacman 包管理器来安装它。
$ sudo pacman -S arch-audit
运行 arch-audit
工具以查找在基于 Arch 的发行版本上的存在缺陷的包。
$ arch-audit
Package cairo is affected by CVE-2017-7475. Low risk!
Package exiv2 is affected by CVE-2017-11592, CVE-2017-11591, CVE-2017-11553, CVE-2017-17725, CVE-2017-17724, CVE-2017-17723, CVE-2017-17722. Medium risk!
Package libtiff is affected by CVE-2018-18661, CVE-2018-18557, CVE-2017-9935, CVE-2017-11613. High risk!. Update to 4.0.10-1!
Package openssl is affected by CVE-2018-0735, CVE-2018-0734. Low risk!
Package openssl-1.0 is affected by CVE-2018-5407, CVE-2018-0734. Low risk!
Package patch is affected by CVE-2018-6952, CVE-2018-1000156. High risk!. Update to 2.7.6-7!
Package pcre is affected by CVE-2017-11164. Low risk!
Package systemd is affected by CVE-2018-6954, CVE-2018-15688, CVE-2018-15687, CVE-2018-15686. Critical risk!. Update to 239.300-1!
Package unzip is affected by CVE-2018-1000035. Medium risk!
Package webkit2gtk is affected by CVE-2018-4372. Critical risk!. Update to 2.22.4-1!
上述结果显示了系统的脆弱性风险状况,比如:低、中和严重三种情况。
若要仅显示易受攻击的包及其版本,请执行以下操作。
$ arch-audit -q
cairo
exiv2
libtiff>=4.0.10-1
openssl
openssl-1.0
patch>=2.7.6-7
pcre
systemd>=239.300-1
unzip
webkit2gtk>=2.22.4-1
仅显示已修复的包。
$ arch-audit --upgradable --quiet
libtiff>=4.0.10-1
patch>=2.7.6-7
systemd>=239.300-1
webkit2gtk>=2.22.4-1
为了交叉检查上述结果,我将测试在 https://www.archlinux.org/packages/ 列出的一个包以确认漏洞是否仍处于开放状态或已修复。是的,它已经被修复了,并于昨天在社区仓库中发布了更新后的包。
仅打印包名称和其相关的 CVE。
$ arch-audit -uf "%n|%c"
libtiff|CVE-2018-18661,CVE-2018-18557,CVE-2017-9935,CVE-2017-11613
patch|CVE-2018-6952,CVE-2018-1000156
systemd|CVE-2018-6954,CVE-2018-15688,CVE-2018-15687,CVE-2018-15686
webkit2gtk|CVE-2018-4372
via: https://www.2daygeek.com/arch-audit-a-tool-to-check-vulnerable-packages-in-arch-linux/
作者:Prakash Subramanian[5] 选题:lujun9972 译者:Auk7F7 校对:wxy
本文由 LCTT 原创编译,Linux中国 荣誉推出
分段显示 linux_ArchAudit:一款在 Arch Linux 上检查易受攻击的软件包的工具 | Linux 中国...相关推荐
- 更改日期为英文_如何在 Linux 上检查所有用户密码到期日期 | Linux 中国
如果你很少使用自己的帐户,那么可能由于密码过期而被锁定.在许多情况下,这可能会在无需密码登录的服务帐户中发生,因为没人会注意到它. -- Magesh Maruthamuthu(作者) 如果你在 Li ...
- linux脚本登录启动失败,在Linux上检查用户登录成功与失败的shell脚本
在Linux上检查用户登录成功与失败的shell脚本 Linux管理员的典型任务之一是检查Linux系统中成功和失败的登录尝试. 手动验证它们非常困难,因为" /var/log/secure ...
- linux的free会擦出磁盘吗,如何在 Linux 上检查可用的磁盘空间 | Linux 中国
我已经使用了多少磁盘空间? (本文字数:2161,阅读时长大约:3 分钟) 在 Linux 上查找可用磁盘空间的最简单的方法是使用 df 命令 .df 命令从字面意思上代表着 磁盘可用空间(disk ...
- Linux 应用市场易受RCE和供应链攻击,多个0day未修复
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件 ...
- 如何在 Linux 上检查可用的磁盘空间
在 Linux 上查找可用磁盘空间的最简单的方法是使用 df 命令 .df 命令从字面意思上代表着磁盘可用空间disk free,很明显,它将向你显示在 Linux 系统上的可用磁盘空间. df -h ...
- linux软件不能通过验证,Linux上安装软件之前先验证软件包合法性
以前有为Linux专家说过一句很经典的话"小即是美".这句话一针见血的道出了Linux操作系统的设计特点.Linux操作系统跟微软操作系统不同,它都是一个个相对独立的软件所构成的一 ...
- linux服务器 图片压缩,Pngquant:Linux上压缩PNG图像的命令行实用工具
[51CTO.com快译]Pngquant是一款免费开源的跨平台命令行有损PNG压缩工具.它基于可移植的libimagequant库,用C99编写.可通过将PNG图像转换成更高效的8位PNG格式来显著 ...
- linux上听FM程序,安装和使用Odio在Linux上收听FM收音机的方法
Linux平台上有一些很棒的无线电应用程序可用于在Linux上收听FM Radio(收音机),本文介绍Odio,包括安装和使用它来收听FM收音机的方法. 启用Snap支持和安装Odio 由于Sna ...
- 如何在 Linux 上检查可用磁盘空间 [终端和 GUI]
文章目录 1.使用 df 命令检查 Linux 中的可用磁盘空间(并了解其输出) 2.缺少磁盘空间?检查是否已挂载所有磁盘和分区 3.以图形方式检查可用磁盘使用情况 4.使用 GNOME 磁盘实用程序 ...
最新文章
- vue 如何判断两个数组相同_如何判断车头与障碍物的距离,教你两个办法,轻松靠墙10公分...
- Mybatis教程-实战看这一篇就够了
- 使用SQL*PLUS构建完美excel或html输出
- iOS Icon Size 快速得到三种大小的图标
- 05-WIFI通讯客户端搭建
- PHP API接口签名验证
- Centos7安装MySQL(多图)
- GeoServer使用CSS渲染地图
- CVPR2021—SurFree:一个快速的无代替模型的黑盒攻击
- Ai极限真的存在吗?
- mysql 1016 145_Mysql中出现 errno:145的解决方法
- springboot下maven分环境打包
- Spring Bean生命周期-prepareRefresh(二)
- 029——VUE中键盘语义修饰符
- 2021东华杯misc详解
- 删除无法读取源文件或磁盘的文件 删除系统找不到指定路径的文件
- Kaggle比赛——预测未来销售(一)
- 计算机局域网中处理器可以共享么,局域网中怎么设置可共享主机的应用程序及CPU资源。...
- php递归实例,php递归经典案例
- CentOS 5 安装和配置无线网卡指南
热门文章
- 【Elasticsearch】Elasticsearch 搜索体验可量化的指标 查准率(精确率)、查全率(召回率)
- 60-10-020-命令-kafka-topics.sh
- 【Kafka】Kafka 0.10.0版本获取Kafka每个分区最新Offset的几种方法
- Spark:java.io.IOException: Connection reset by peer
- 81-spark异常总结1
- 60-008-026-使用-命令-如何在flink中传递参数
- Druid : 慢SQL统计与监控
- 【jvm】jdk编译-未成功
- JsonPath工具类封装
- Elasticsearch 写入优化记录,从3000到8000/s