Проверка системы на уязвимости в Manjaro Linux

За поиск и анализ уязвимостей в Manjaro Linux (а точнее в ArchLinux) отвечает команда Arch CVE Monitoring Team. Оин собирают информацию о уязвимостях (Common Vulnerabilities и Exposures aka CVE) из разных источников и сообщают о найденых уязвимостях команде Package Maintainer, которые применяют исправление и подготавливают новую версию пакета. Данный процесс происходит в фоновом режиме, и мы как правило об этом можем даже ничего не знать. Конечно мы можем заглянуть в соответствующий IRC чат и подписаться на E-Mail рассылку, но куда проще воспользоваться сервисом Arch Security Tracker а ещё лучше специальной утилитой для поиска уязвимостей на нашем компьютере.

Arch Security Tracker: https://security.archlinux.org

Данный сервис показывает название уязвимости, пакет, в котором найдена уязвимость, насколько серьёзная уязвимость, а также статус и версию в которой данная уязвимость уже исправлена.

Проверить Manjaro Linux на уязвимости можно с помощью утилиты "arch-audit" из репотизория AUR.

Установка arch-audit:

pacaur -S arch-audit

Поиск уязвимостей:

arch-audit

Результат вяглядит примерно так:

Package binutils is affected by CVE-2017-17126, CVE-2017-17125, CVE-2017-17124, CVE-2017-17123, CVE-2017-17122, CVE-2017-15996, CVE-2017-15025, CVE-2017-15024, CVE-2017-15023, CVE-2017-15022, CVE-2017-15021, CVE-2017-15020, CVE-2017-9044, CVE-2017-9043, CVE-2017-9042, CVE-2017-9041, CVE-2017-9040, CVE-2017-9039, CVE-2017-9038, CVE-2017-7210, CVE-2017-7209, CVE-2017-6969, CVE-2017-6966, CVE-2017-6965. High risk!
Package cairo is affected by CVE-2017-7475. Low risk!
Package curl is affected by CVE-2018-1000122, CVE-2018-1000121, CVE-2018-1000120. Medium risk!. Update to 7.59.0-1!
Package ffmpeg is affected by CVE-2017-16840. Medium risk!
Package firefox is affected by CVE-2018-5146. Critical risk!. Update to 59.0.1-1!
Package freetype2 is affected by CVE-2018-6942. Low risk!
Package jasper is affected by CVE-2017-9782, CVE-2017-6852, CVE-2017-6850, CVE-2017-5505, CVE-2017-5504, CVE-2017-5503. High risk!
Package krb5 is affected by CVE-2018-5730, CVE-2018-5729, CVE-2018-5709. Medium risk!
Package lib32-libvorbis is affected by CVE-2018-5146, CVE-2017-14633, CVE-2017-14632. Critical risk!. Update to 1.3.6-1!
Package libffi is affected by CVE-2017-1000376. High risk!
Package linux-firmware is affected by CVE-2017-5715. High risk!
Package openssl is affected by CVE-2017-3738. Medium risk!
Package patch is affected by CVE-2018-6952, CVE-2018-6951. Low risk!
Package pcre is affected by CVE-2017-11164. Medium risk!
Package systemd is affected by CVE-2018-6954. Medium risk!
Package unzip is affected by CVE-2018-1000035. Medium risk!
Package zsh is affected by CVE-2018-1071, CVE-2018-7549, CVE-2018-7548. Medium risk!

Здесь отображается пакет, в котором найдена уязвимость, код уязвимости и то, на сколько уязвимость серьёзная.

Показать те пакеты для которых уже есть исправление можно командой:

arch-audit --upgradable

Однако не стоит спешить выполнять команду pacman -Syu (для обновление системы), так как прежде чем фикс будет доступен для всех, он появится в репозитории testing и только через время станет доступен для всех.


Оставьте комментарий!

Если у Вас остались какие-либо вопросы, либо у Вас есть желание высказаться по поводу этой статьи, то Вы можете оставить свой комментарий:


Написать новый комментарий

Видео

Самые полезные видео на темы "веб-разработка", "Linux" и "IT". Смотри и обучайся!

Подробнее »

Сделки

Самые горячие и выгодные сделки, акции и скидки на видео-курсы, софт, услуги, книги и железо из всего рунета.

Подробнее »

Планета

Наша планета собирает интересные статьи из различных источников и объединяет их в одну ленту. Которую можно читать на нашем сайте.

Подробнее »