Seiten: [1] 
|
 |
|
|
Autor
|
Thema: Anzeigen von Paketen mit bekannten Sicherheitslücken mit arch-audit (Gelesen 655 mal)
|
|
Sebastian
Sr. Member
 Offline
Einträge: 487
|
 |
Anzeigen von Paketen mit bekannten Sicherheitslücken mit arch-audit
« am: 30. April 2024, 11:04:49 »
|
|
Hallo Suletuxe,
Ich wollte euch nur schnell ein Programm vorstellen, womit ihr euer Arch Linux System nach Pakten scannen könnt, wofür bereits Sicherheitslücken bekannt sind.
Das gute Programm heißt arch-audit
Wichtig, das Programm checkt nur Pakete aus den Offiziellen Arch Repository.
Weitere Informationen holt euch bitte aus den Manpages dazu.
Eine Beispiel Ausgabe von meinen System ist diese hier:
❯ arch-audit
minizip is affected by arbitrary code execution. Critical risk!
grub is affected by multiple issues. High risk!
linux-lts is affected by multiple issues, information disclosure. High risk!
cpio is affected by arbitrary command execution. Medium risk!
giflib is affected by information disclosure. Medium risk!
libheif is affected by information disclosure. Medium risk!
libtiff is affected by unknown, denial of service. Medium risk!
openjpeg2 is affected by arbitrary code execution. Medium risk!
openssl is affected by arbitrary command execution. Medium risk!
openvpn is affected by information disclosure. Medium risk!
perl is affected by signature forgery, directory traversal. Medium risk!
sox is affected by multiple issues. Medium risk!
wget is affected by information disclosure. Medium risk!
xdg-utils is affected by information disclosure. Medium risk!
|
|
Mit der Option -u --upgradable kann die Ausgabe auch auf Paketen beschränkt werden wofür es bereits ein Update gibt.
Wer es grafisch mag, der findet in arch-audit-gtk ein Tool das euch über Sicherheitsupdate Informiert. (Finde ich unnötig, da ein normales System Update zu eigentlichen Routine gehören sollte.)
LG
Sebastian
|
|
 Gespeichert
|
Richtig um Hilfe bitten
|
|
|
Andreas
Administrator
Offline
Einträge: 1319
Linux von Innen
|
|
Re:Anzeigen von Paketen mit bekannten Sicherheitslücken mit arch-audit
« Antwort #1 am: 30. April 2024, 14:41:07 »
|
|
Demzufolge ist der Kernel linux-lts high risk! Also doch lieber den neuesten Kernel nehmen 
LG
Andreas
|
|
Gespeichert
|
Wissen ist das einzige Gut, das mehr wird, wenn man es teilt - wenn es Menschen gibt, die es teilen, und es Menschen gibt, die bereit sind, dieses Geschenk auch mit eigenem Einsatz anzunehmen.
Freiheit zu erkämpfen reicht nicht. Man muss sie auch verteidigen.
Ohne IT-Kompetenz ist man heutzutage ein willkommenes Opfer und Spielball anderer, egal, welches System oder Gerät man nutzt. Nur Wissen schützt vor Schaden!
|
|
|
Sebastian
Sr. Member
Offline
Einträge: 487
|
|
Re:Anzeigen von Paketen mit bekannten Sicherheitslücken mit arch-audit
« Antwort #2 am: 30. April 2024, 17:44:05 »
|
|
Demzufolge ist der Kernel linux-lts high risk! Also doch lieber den neuesten Kernel nehmen
LG
Andreas
|
|
Ach so lange das noch nicht Critical ist geht da noch was 
Nein es kommt wie immer auch auf die Interpretation von solchen Meldungen darauf an.
Der linux-lts Kernel hat logischerweise aus der Natur der Sache das für diese Version mehr Zeit zur Verfügung steht auch mehr offene Sicherheitslücken. Bei dem linux kernel sind die neuen nur noch nicht gefunden worden
Es muss halt aber auch draufgeschaut werden ob die Sicherheitslücken auch überhaupt ausgenutzt werden können. Da kommt es immer drauf an wie man seine Software in welcher Umgebung auch nutzt.
Z.B. eine der CVEs die dafür sorgen das derl inux-lts Kernel als high-risk eingestuft wird, ist CVE-2023-25012
Use-After-Free in bigben_remove in drivers/hid/hid-bigbenff.c via a crafted USB device because the LED controllers remain registered for too long
|
|
Um diese auszunutzen, müsste der Angreifer schon physikalischen Zugang zum Gerät haben.
Ironischerweise hat selbst der linux-hardened Kernel zurzeit mehr bekannte Lücken als der normale kernel. Aber auch das muss man interpretieren und schauen wie gefährlich das wirklich für einen ist.
Der linux Kernel ist bei dem Report übringends nicht aufgeführt, weil ich diesen nicht installiert habe (der liegt momentan medium-risk )
LG
Sebastian
|
|
Gespeichert
|
Richtig um Hilfe bitten
|
|
|
Seiten: [1] 
|
|
|
|
|
|
|
