Titel: Anzeigen von Paketen mit bekannten Sicherheitslücken mit arch-audit
Beitrag von: Sebastian am 30. April 2024, 11:04:49
Hallo Suletuxe,
Ich wollte euch nur schnell ein Programm vorstellen, womit ihr euer Arch Linux System nach Pakten scannen könnt, wofür bereits Sicherheitslücken bekannt sind.
Das gute Programm heißt arch-audit (https://archlinux.org/packages/extra/x86_64/arch-audit/)
Wichtig, das Programm checkt nur Pakete aus den Offiziellen Arch Repository.
Weitere Informationen holt euch bitte aus den Manpages dazu.
Eine Beispiel Ausgabe von meinen System ist diese hier:
Code:
❯ arch-audit minizip is affected by arbitrary code execution. Critical risk! grub is affected by multiple issues. High risk! linux-lts is affected by multiple issues, information disclosure. High risk! cpio is affected by arbitrary command execution. Medium risk! giflib is affected by information disclosure. Medium risk! libheif is affected by information disclosure. Medium risk! libtiff is affected by unknown, denial of service. Medium risk! openjpeg2 is affected by arbitrary code execution. Medium risk! openssl is affected by arbitrary command execution. Medium risk! openvpn is affected by information disclosure. Medium risk! perl is affected by signature forgery, directory traversal. Medium risk! sox is affected by multiple issues. Medium risk! wget is affected by information disclosure. Medium risk! xdg-utils is affected by information disclosure. Medium risk!
|
|
Mit der Option -u --upgradable kann die Ausgabe auch auf Paketen beschränkt werden wofür es bereits ein Update gibt.
Wer es grafisch mag, der findet in arch-audit-gtk (https://archlinux.org/packages/extra/x86_64/arch-audit-gtk/) ein Tool das euch über Sicherheitsupdate Informiert. (Finde ich unnötig, da ein normales System Update zu eigentlichen Routine gehören sollte.)
LG
Sebastian |
Titel: Re:Anzeigen von Paketen mit bekannten Sicherheitslücken mit arch-audit
Beitrag von: Andreas am 30. April 2024, 14:41:07
Demzufolge ist der Kernel linux-lts high risk! Also doch lieber den neuesten Kernel nehmen ;)
LG Andreas |
Titel: Re:Anzeigen von Paketen mit bekannten Sicherheitslücken mit arch-audit
Beitrag von: Sebastian am 30. April 2024, 17:44:05
Demzufolge ist der Kernel linux-lts high risk! Also doch lieber den neuesten Kernel nehmen ;)
LG Andreas
|
|
Ach so lange das noch nicht Critical ist geht da noch was ;D
Nein es kommt wie immer auch auf die Interpretation von solchen Meldungen darauf an.
Der linux-lts Kernel hat logischerweise aus der Natur der Sache das für diese Version mehr Zeit zur Verfügung steht auch mehr offene Sicherheitslücken. Bei dem linux kernel sind die neuen nur noch nicht gefunden worden ;)
Es muss halt aber auch draufgeschaut werden ob die Sicherheitslücken auch überhaupt ausgenutzt werden können. Da kommt es immer drauf an wie man seine Software in welcher Umgebung auch nutzt.
Z.B. eine der CVEs die dafür sorgen das derl inux-lts Kernel als high-risk eingestuft wird, ist CVE-2023-25012 (https://security.archlinux.org/CVE-2023-25012)
Use-After-Free in bigben_remove in drivers/hid/hid-bigbenff.c via a crafted USB device because the LED controllers remain registered for too long
|
|
Um diese auszunutzen, müsste der Angreifer schon physikalischen Zugang zum Gerät haben.
Ironischerweise hat selbst der linux-hardened (https://security.archlinux.org/package/linux-hardened) Kernel zurzeit mehr bekannte Lücken als der normale kernel. Aber auch das muss man interpretieren und schauen wie gefährlich das wirklich für einen ist.
Der linux Kernel ist bei dem Report übringends nicht aufgeführt, weil ich diesen nicht installiert habe (der liegt momentan medium-risk ;D )
LG Sebastian
|
Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe | Powered by YaBB SE
© 2001-2003, YaBB SE Dev Team. All Rights Reserved.
|