Arch-Audit: saiba como verificar vulnerabilidades em pacotes no Arch Linux!

arch-audit-uma-ferramenta-para-verificar-vulnerabilidades-em-pacotes-no-arch-linux

Hoje em dia não dá para ficar sem fazer algumas verificações rotineiras nos sistemas, especialmente em busca de atualizações que em muitos casos melhoram o desempenho, traz novas funcionalidades e a segurança. Saiba como verificar vulnerabilidades no Arch Linux.

O Arch Linux é uma distribuição rolling release, ou seja, você sempre vai ter os pacotes em sua última versão e com isso, mesmo o sistema sendo conhecido por sua estabilidade, é sempre importante verificar se os pacotes ali presente possuem alguma vulnerabilidade e para isso, vamos usar o Arch-Audit uma ferramenta que vai fazer todo o trabalho por você.

O que é uma vulnerabilidade?

Uma vulnerabilidade é uma falha de segurança em um programa ou componentes de hardware (firmware). É uma falha que pode deixá-lo vulnerável à ataques.

E aí essas vulnerabilidades podem ser mitigadas através dos famosos patchs, que são fragmentos de códigos, por isso chamados em português de remendo, que vai resolver a questão.

O que é a ferramenta Arch-Audit?

O Arch-audit é uma ferramenta como o pkg-audit só que para o sistema Arch Linux. Usa dados coletados pelo time de segurança do Arch, formalmente chamado Arch Security Team. Ele não vai escanear e encontrar os pacotes vulneráveis em seu sistema, como yum –security check-update & yum updateinfo list available mas, simplesmente analisará a página https://security.archlinux.org/ e exibirá os resultados no terminal. Então, mostraria os dados com mais precisão.

O Arch Security Team é um grupo de voluntários cujo objetivo é rastrear problemas de segurança com pacotes do Arch Linux. Todos os problemas são exibidos no rastreador de segurança do Arch Linux.

A equipe era conhecida anteriormente como o Arch CVE Monitoring Team. A missão da Arch Security Team é contribuir para a melhoria da segurança do Arch Linux.

Como instalar a ferramenta Arch-Audit no Arch Linux

A ferramenta arch-audit está disponível no repositório da comunidade, e você pode usar o Gerenciador de Pacotes do Pacman para instalá-lo. Abra o Terminal e cole o comando abaixo.

Terminal
sudo pacman -S arch-audit

O uso do Arch-Audit é muito simples, por exemplo, se você quiser saber quais são os pacotes vulneráveis, basta executar o comando abaixo. Neste comando você verá o nome do pacote, o CVE vinculado e o grau de risco.

Terminal
arch-audit

Agora, se você quer saber apenas os nomes dos pacotes vulneráveis seguidos da versão, é só usar o comando abaixo:

Terminal
arch-audit -q

Exemplo de saída do Terminal:

Saída do Terminal
emanuel@sempreupdate:~$ arch-audit -q
cairo
exiv2
libtiff>=4.0.10-1
openssl
openssl-1.0
patch>=2.7.6-7
pcre
systemd>=239.300-1
unzip
webkit2gtk>=2.22.4-1

O Arch-Audit também pode exibir os pacotes que já tiveram suas vulnerabilidades corrigidas, para isso, execute o comando abaixo:

Terminal
arch-audit --upgradable --quiet

Saídas do Terminal para conferência:

Saída do Terminal
emanuel@sempreupdate:~$ arch-audit --upgradable --quiet
libtiff>=4.0.10-1
patch>=2.7.6-7
systemd>=239.300-1
webkit2gtk>=2.22.4-1

Bom, espero que o Arch-Audit lhe seja útil! Até a próxima dica!

Acesse a versão completa
Sair da versão mobile