in

Arch-Audit: Uma ferramenta para verificar vulnerabilidades em pacotes no Arch Linux

Arch-Audit

Hoje em dia não dá para ficar sem fazer algumas verificações rotineiras nos sistemas, especialmente em busca de atualizações que em muitos casos melhoram o desempenho, trás novas funcionalidades e a segurança. O Arch Linux é uma distribuição rolling release, ou seja, você sempre vai ter os pacotes em sua última versão e com isso, mesmo o sistema sendo conhecido por sua estabilidade, é sempre importante verificar se os pacotes ali presente possuem alguma vulnerabilidade e para isso, vamos usar o Arch-Audit uma ferramenta que vai fazer todo o trabalho por você.

O que é uma vulnerabilidade?

Uma vulnerabilidade é uma falha de segurança em um programa ou componentes de hardware (firmware). É uma falha que pode deixá-lo vulnerável à ataques.

E aí essas vulnerabilidades podem ser mitigadas através dos famosos patchs, que são fragmentos de códigos, por isso chamados em português de remendo, que vai resolver a questão.

O que é a ferramenta Arch-Audit?

O Arch-audit é uma ferramenta como o pkg-audit só que para o sistema Arch Linux. Usa dados coletados pelo time de segurança do Arch, formalmente chamado de Arch Security Team. Ele não vai escanear e encontrar os pacotes vulneráveis ??em seu sistema, como yum –security check-update & yum updateinfo list available mas, simplesmente analisará a página https://security.archlinux.org/ e exibirá os resultados no terminal. Então, mostraria os dados com mais precisão.

O Arch Security Team é um grupo de voluntários cujo objetivo é rastrear problemas de segurança com pacotes do Arch Linux. Todos os problemas são exibidos no rastreador de segurança do Arch Linux.

A equipe era conhecida anteriormente como o Arch CVE Monitoring Team. A missão da Arch Security Team é contribuir para a melhoria da segurança do Arch Linux.

Como instalar a ferramenta Arch-Audit no Arch Linux

A ferramenta arch-audit está disponível no repositório da comunidade, e você pode usar o Gerenciador de Pacotes do Pacman para instalá-lo. Abra o Terminal e cole o comando abaixo.

sudo pacman -S arch-audit

O uso do Arch-Audit é muito simples, por exemplo, se você quiser saber quais são os pacotes vulneráveis, basta executar o comando abaixo. Neste comando você verá o nome do pacote, o CVE vinculado e o grau de risco.

arch-audit

Exemplo de saída do Terminal:

[email protected]:~$ arch-audit
Package cairo is affected by CVE-2017-7475. Low risk!
Package exiv2 is affected by CVE-2017-11592, CVE-2017-11591, CVE-2017-11553, CVE-2017-17725, CVE-2017-17724, CVE-2017-17723, CVE-2017-17722. Medium risk!
Package libtiff is affected by CVE-2018-18661, CVE-2018-18557, CVE-2017-9935, CVE-2017-11613. High risk!. Update to 4.0.10-1!
Package openssl is affected by CVE-2018-0735, CVE-2018-0734. Low risk!
Package openssl-1.0 is affected by CVE-2018-5407, CVE-2018-0734. Low risk!
Package patch is affected by CVE-2018-6952, CVE-2018-1000156. High risk!. Update to 2.7.6-7!
Package pcre is affected by CVE-2017-11164. Low risk!
Package systemd is affected by CVE-2018-6954, CVE-2018-15688, CVE-2018-15687, CVE-2018-15686. Critical risk!. Update to 239.300-1!
Package unzip is affected by CVE-2018-1000035. Medium risk!
Package webkit2gtk is affected by CVE-2018-4372. Critical risk!. Update to 2.22.4-1!

Agora, se você quer saber apenas os nomes dos pacotes vulneráveis seguidos da versão, é só usar o comando abaixo:

arch-audit -q

Exemplo de saída do Terminal:

[email protected]:~$ arch-audit -q
cairo
exiv2
libtiff>=4.0.10-1
openssl
openssl-1.0
patch>=2.7.6-7
pcre
systemd>=239.300-1
unzip
webkit2gtk>=2.22.4-1

O Arch-Audit também pode exibir os pacotes que já tiveram suas vulnerabilidades corrigidas, para isso, execute o comando abaixo:

arch-audit --upgradable --quiet

Saídas do Terminal para conferência:

[email protected]:~$ arch-audit –upgradable –quiet
libtiff>=4.0.10-1
patch>=2.7.6-7
systemd>=239.300-1
webkit2gtk>=2.22.4-1

Bom, espero que o Arch-Audit lhe seja útil! Até a próxima dica!

Written by Emanuel Negromonte

Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.

Google irá melhorar conexão bluetooth

Google irá melhorar conexão bluetooth

como-os-softwares-open-source-podem-potencializar-acoes-humanitarias

Como os softwares open source podem potencializar ações humanitárias