Arch-Audit

Hoje em dia não dá para ficar sem fazer algumas verificações rotineiras nos sistemas, especialmente em busca de atualizações que em muitos casos melhoram o desempenho, trás novas funcionalidades e a segurança. O Arch Linux é uma distribuição rolling release, ou seja, você sempre vai ter os pacotes em sua última versão e com isso, mesmo o sistema sendo conhecido por sua estabilidade, é sempre importante verificar se os pacotes ali presente possuem alguma vulnerabilidade e para isso, vamos usar o Arch-Audit uma ferramenta que vai fazer todo o trabalho por você.

O que é uma vulnerabilidade?

Uma vulnerabilidade é uma falha de segurança em um programa ou componentes de hardware (firmware). É uma falha que pode deixá-lo vulnerável à ataques.

E aí essas vulnerabilidades podem ser mitigadas através dos famosos patchs, que são fragmentos de códigos, por isso chamados em português de remendo, que vai resolver a questão.

O que é a ferramenta Arch-Audit?

O Arch-audit é uma ferramenta como o pkg-audit só que para o sistema Arch Linux. Usa dados coletados pelo time de segurança do Arch, formalmente chamado de Arch Security Team. Ele não vai escanear e encontrar os pacotes vulneráveis ??em seu sistema, como yum –security check-update & yum updateinfo list available mas, simplesmente analisará a página https://security.archlinux.org/ e exibirá os resultados no terminal. Então, mostraria os dados com mais precisão.

O Arch Security Team é um grupo de voluntários cujo objetivo é rastrear problemas de segurança com pacotes do Arch Linux. Todos os problemas são exibidos no rastreador de segurança do Arch Linux.

A equipe era conhecida anteriormente como o Arch CVE Monitoring Team. A missão da Arch Security Team é contribuir para a melhoria da segurança do Arch Linux.

Como instalar a ferramenta Arch-Audit no Arch Linux

A ferramenta arch-audit está disponível no repositório da comunidade, e você pode usar o Gerenciador de Pacotes do Pacman para instalá-lo. Abra o Terminal e cole o comando abaixo.

sudo pacman -S arch-audit

O uso do Arch-Audit é muito simples, por exemplo, se você quiser saber quais são os pacotes vulneráveis, basta executar o comando abaixo. Neste comando você verá o nome do pacote, o CVE vinculado e o grau de risco.

arch-audit

Exemplo de saída do Terminal:

[email protected]:~$ arch-audit
Package cairo is affected by CVE-2017-7475. Low risk!
Package exiv2 is affected by CVE-2017-11592, CVE-2017-11591, CVE-2017-11553, CVE-2017-17725, CVE-2017-17724, CVE-2017-17723, CVE-2017-17722. Medium risk!
Package libtiff is affected by CVE-2018-18661, CVE-2018-18557, CVE-2017-9935, CVE-2017-11613. High risk!. Update to 4.0.10-1!
Package openssl is affected by CVE-2018-0735, CVE-2018-0734. Low risk!
Package openssl-1.0 is affected by CVE-2018-5407, CVE-2018-0734. Low risk!
Package patch is affected by CVE-2018-6952, CVE-2018-1000156. High risk!. Update to 2.7.6-7!
Package pcre is affected by CVE-2017-11164. Low risk!
Package systemd is affected by CVE-2018-6954, CVE-2018-15688, CVE-2018-15687, CVE-2018-15686. Critical risk!. Update to 239.300-1!
Package unzip is affected by CVE-2018-1000035. Medium risk!
Package webkit2gtk is affected by CVE-2018-4372. Critical risk!. Update to 2.22.4-1!

Agora, se você quer saber apenas os nomes dos pacotes vulneráveis seguidos da versão, é só usar o comando abaixo:

arch-audit -q

Exemplo de saída do Terminal:

[email protected]:~$ arch-audit -q
cairo
exiv2
libtiff>=4.0.10-1
openssl
openssl-1.0
patch>=2.7.6-7
pcre
systemd>=239.300-1
unzip
webkit2gtk>=2.22.4-1

O Arch-Audit também pode exibir os pacotes que já tiveram suas vulnerabilidades corrigidas, para isso, execute o comando abaixo:

arch-audit --upgradable --quiet

Saídas do Terminal para conferência:

[email protected]:~$ arch-audit –upgradable –quiet
libtiff>=4.0.10-1
patch>=2.7.6-7
systemd>=239.300-1
webkit2gtk>=2.22.4-1

Bom, espero que o Arch-Audit lhe seja útil! Até a próxima dica!

Redação
Este usuário é utilizado quando um post é migrado de um usuário para outro, ou quando alguém envia um conteúdo ao SempreUPdate.

    Google irá melhorar conexão bluetooth

    Previous article

    Como os softwares open source podem potencializar ações humanitárias

    Next article

    You may also like

    More in Dicas