Hoje em dia não dá para ficar sem fazer algumas verificações rotineiras nos sistemas, especialmente em busca de atualizações que em muitos casos melhoram o desempenho, traz novas funcionalidades e a segurança. Saiba como verificar vulnerabilidades no Arch Linux.
O Arch Linux é uma distribuição rolling release, ou seja, você sempre vai ter os pacotes em sua última versão e com isso, mesmo o sistema sendo conhecido por sua estabilidade, é sempre importante verificar se os pacotes ali presente possuem alguma vulnerabilidade e para isso, vamos usar o Arch-Audit uma ferramenta que vai fazer todo o trabalho por você.
O que é uma vulnerabilidade?
Uma vulnerabilidade é uma falha de segurança em um programa ou componentes de hardware (firmware). É uma falha que pode deixá-lo vulnerável à ataques.
E aí essas vulnerabilidades podem ser mitigadas através dos famosos patchs, que são fragmentos de códigos, por isso chamados em português de remendo, que vai resolver a questão.
O que é a ferramenta Arch-Audit?
O Arch-audit é uma ferramenta como o pkg-audit só que para o sistema Arch Linux. Usa dados coletados pelo time de segurança do Arch, formalmente chamado Arch Security Team. Ele não vai escanear e encontrar os pacotes vulneráveis em seu sistema, como yum –security check-update & yum updateinfo list available mas, simplesmente analisará a página https://security.archlinux.org/ e exibirá os resultados no terminal. Então, mostraria os dados com mais precisão.
O Arch Security Team é um grupo de voluntários cujo objetivo é rastrear problemas de segurança com pacotes do Arch Linux. Todos os problemas são exibidos no rastreador de segurança do Arch Linux.
A equipe era conhecida anteriormente como o Arch CVE Monitoring Team. A missão da Arch Security Team é contribuir para a melhoria da segurança do Arch Linux.
Notícias Relacionadas
Rede peer-to-peer
Instale o Dash Core no Ubuntu, Fedora, Debian e outras distribuições Linux com Flatpak
Este guia completo ensina como instalar o Dash Core em distribuições Linux como Ubuntu, Fedora, Debian e outras, utilizando o Flatpak. Saiba como configurar, instalar e rodar o aplicativo de forma simples e segura.
Letras de músicas
Instale o LRCMake no Ubuntu, Fedora, Debian e outras distribuições Linux com Flatpak
Este guia completo ensina como instalar o LRCMake em distribuições Linux como Ubuntu, Fedora, Debian e outras, utilizando o Flatpak. Saiba como configurar, instalar e rodar o aplicativo de forma simples e segura.
Como instalar a ferramenta Arch-Audit no Arch Linux
A ferramenta arch-audit está disponível no repositório da comunidade, e você pode usar o Gerenciador de Pacotes do Pacman para instalá-lo. Abra o Terminal e cole o comando abaixo.
sudo pacman -S arch-auditO uso do Arch-Audit é muito simples, por exemplo, se você quiser saber quais são os pacotes vulneráveis, basta executar o comando abaixo. Neste comando você verá o nome do pacote, o CVE vinculado e o grau de risco.
arch-auditAgora, se você quer saber apenas os nomes dos pacotes vulneráveis seguidos da versão, é só usar o comando abaixo:
arch-audit -qExemplo de saída do Terminal:
emanuel@sempreupdate:~$ arch-audit -q
cairo
exiv2
libtiff>=4.0.10-1
openssl
openssl-1.0
patch>=2.7.6-7
pcre
systemd>=239.300-1
unzip
webkit2gtk>=2.22.4-1O Arch-Audit também pode exibir os pacotes que já tiveram suas vulnerabilidades corrigidas, para isso, execute o comando abaixo:
arch-audit --upgradable --quietSaídas do Terminal para conferência:
emanuel@sempreupdate:~$ arch-audit --upgradable --quiet
libtiff>=4.0.10-1
patch>=2.7.6-7
systemd>=239.300-1
webkit2gtk>=2.22.4-1Bom, espero que o Arch-Audit lhe seja útil! Até a próxima dica!
