Recentemente foi disponibilizada mais uma ferramenta de segurança para seu Linux. Esta ferramenta permite avaliar em tempo real se as bibliotecas carregadas em memória no seu Linux estão atualizadas.
Este programa pode ser integrado a ferramentas como Nagios ou outras ferramentas de monitoramento, registro e gerenciamento para fornecer melhores defesas de segurança para seus servidores.
UChecker começou em kernelcare.com. Este conjunto de programas fornece patch ao vivo para kernels Linux e suas bibliotecas compartilhadas comuns, como Glibc e OpenSSL.
A grande vantagem desta ferramenta de segurança é a possibilidade de não necessitar instalar nada no seu servidor e poder operar com várias distribuições Linux.
UChecker, que é uma abreviatura de “verificador de espaço do usuário”, funciona com todas as distribuições Linux modernas, não apenas com a família RHEL. Ele fornece informações detalhadas sobre qual aplicativo está usando qual biblioteca vulnerável. O programa também apresentará a ID do processo relevante e o nome do processo. Munido dessas informações, você pode ver quais bibliotecas precisam ser atualizadas.
Para verificar a segurança do seu Linux, basta executar o comando abaixo
$ curl -s -L https://kernelcare.com/uchecker | sudo python
KernelCare+ allows to resolve such issues with no process downtime. To find out more, please, visit https://lp.kernelcare.com/kernelcare-early-access?
[root@srv030 afrare]# curl -s -L https://kernelcare.com/uchecker | python
[ ] Process systemd[1] linked to the `libpthread-2.17.so` that is not up to date.
[ ] Process systemd[1] linked to the `libdl-2.17.so` that is not up to date.
[*] Process systemd[1] linked to the `ld-2.17.so` that is not up to date.
[ ] Process systemd[1] linked to the `librt-2.17.so` that is not up to date.
[*] Process systemd[1] linked to the `libc-2.17.so` that is not up to date.
[ ] Process systemd-journal[1394] linked to the `libpthread-2.17.so` that is not up to date.
[ ] Process systemd-journal[1394] linked to the `libdl-2.17.so` that is not up to date.
[*] Process systemd-journal[1394] linked to the `ld-2.17.so` that is not up to date.
[ ] Process systemd-journal[1394] linked to the `librt-2.17.so` that is not up to date.
[*] Process systemd-journal[1394] linked to the `libc-2.17.so` that is not up to date.
Caso necessite de realizar maiores detalhamentos sobre as ocorrência, execute o comando abaixo:
curl -s -L https://kernelcare.com/uchecker | sudo LOGLEVEL=debug python
No data for centos7/libkrb5support.so.0.1.
For python[16538] `libcom_err.so.2.1` was found with buid id = 2addb65846a50ce45f0c9b62ea35dda62c6ad7a2
No data for centos7/libcom_err.so.2.1.
For python[16538] `selectmodule.so` was found with buid id = fde97824da651c012bacd7173620e3917430e77b
No data for centos7/selectmodule.so.
For python[16538] `libgssapi_krb5.so.2.2` was found with buid id = 0caec124d97114da40ddeb0fed1fad5d14c3d626
No data for centos7/libgssapi_krb5.so.2.2.
For python[16538] `_struct.so` was found with buid id = 7e29d079d27542db2c61e5cb9c65084dc4aa4865
No data for centos7/_struct.so.
For python[16538] `ld-2.17.so` was found with buid id = a527fe72908703c5972ae384e78d1850d1881ee7
[*] Process python[16538] linked to the `ld-2.17.so` that is not up to date.
For python[16538] `fcntlmodule.so` was found with buid id = 1e513e0f61ed7ce87931ffac8f6442841549dd43
No data for centos7/fcntlmodule.so.
For python[16538] `locale-archive` was found with buid id = None
For python[16538] `libpython2.7.so.1.0` was found with buid id = 1ec2c42d1c3cef4ca395daf3d9817f81837588df
No data for centos7/libpython2.7.so.1.0.
For python[16538] `libutil-2.17.so` was found with buid id = bfb22a176189006bbf996a7664ccc6bdb2eb9bd9
[ ] Process python[16538] linked to the `libutil-2.17.so` that is not up to date.
For python[16538] `stropmodule.so` was found with buid id = fbf3b1cf080eab93b78926e3b79d3de926ef67b1
No data for centos7/stropmodule.so.
For python[16538] `libc-2.17.so` was found with buid id = 096d1d330723a38f28801f142db34f4164d07002
[*] Process python[16538] linked to the `libc-2.17.so` that is not up to date.
For python[16538] `_heapq.so` was found with buid id = 2706602e950ea4ce160d129539e51a2faea2882f
Agora com estes comando acima você poderá avaliar a segurança do seu Linux.
O projeto é parte do tuxcare.com, uma solução livepatching para kernels do Linux, bem como bibliotecas compartilhadas como glibc e openssl.
Você pode ter instalado algumas bibliotecas por meio de um método diferente do gerenciador de pacotes, como a partir do código-fonte. Sendo esse o caso, se você descobrir que a atualização completa não cuida do que é relatado, talvez seja necessário percorrer cada linha da saída do UChecker e abordar a atualização para cada biblioteca, uma de cada vez. Isso pode ser entediante, mas se você quiser garantir que seus servidores estejam mais seguros, essa é uma tarefa que você precisará realizar.
Nos artigos abaixo poderá auxiliar a manter o seu Linux com segurança.
