GNU/Linux >> Belajar Linux >  >> Arch Linux

Cara Menemukan Paket Rentan Di Arch Linux

Menjaga OS Anda dan semua paket tetap mutakhir selalu merupakan praktik terbaik. Karena Arch Linux adalah rilis bergulir, pengguna Arch bisa mendapatkan perbaikan dan pembaruan perangkat lunak setiap beberapa hari daripada distribusi rilis tetap lainnya. Namun, terkadang pengguna tidak dapat memperbarui sistem Arch mereka karena data Internet yang tidak mencukupi atau mereka hanya malas untuk mengupgrade sistem atau mereka tidak ingin menggunakan pembaruan karena khawatir akan merusak sistem mereka. Jika Anda tidak sering memperbarui Arch Linux, Anda perlu memeriksa kerentanannya dari waktu ke waktu. Jadi jika ada kerentanan berisiko tinggi, Anda dapat segera memperbarui sistem. Di sinilah Audit-Arch alat ini berguna. Ini akan membantu Anda menemukan paket rentan di Arch Linux dan turunannya seperti Manjaro Linux.

Arch-audit adalah utilitas seperti pkg-audit berdasarkan Arch CVE (C biasa V kerentanan dan E xposures) Data Tim Pemantau. Tim pemantau Arch CVE (ACMT) adalah sekelompok sukarelawan untuk membantu mengidentifikasi dan memberi tahu paket dengan kerentanan keamanan di Arch Linux. Tujuan utama ACMT adalah menemukan bug di semua paket dan memberi tahu pengembang jika ada kerentanan. Harap perhatikan bahwa utilitas arch-audit tidak akan menemukan kerentanan apa pun dengan sendirinya. Ini hanya akan mengurai https://security.archlinux.org/ halaman dan menampilkan hasilnya di Terminal. Ini tidak ada hubungannya dengan hasil yang salah.

Dalam tutorial singkat ini, kita akan melihat cara menemukan paket rentan di Arch Linux menggunakan utilitas Arch-audit.

Temukan Paket Rentan Di Arch Linux menggunakan Arch-audit

Arch-audit tersedia di repositori komunitas. Jadi, Anda dapat menginstalnya menggunakan pacman seperti yang ditunjukkan di bawah ini.

$ sudo pacman -S arch-audit

Setelah terinstal, jalankan perintah berikut untuk menemukan paket yang rentan:

$ arch-audit

Contoh keluaran: 

Package binutils is affected by CVE-2017-17126, CVE-2017-17125, CVE-2017-17124, CVE-2017-17123, CVE-2017-17122, CVE-2017-15996, CVE-2017-15025, CVE-2017-15024, CVE-2017-15023, CVE-2017-15022, CVE-2017-15021, CVE-2017-15020. High risk!
Package cairo is affected by CVE-2017-7475. Low risk!
Package emacs is affected by CVE-2017-1000383. Medium risk!
Package exiv2 is affected by CVE-2017-11592, CVE-2017-11591, CVE-2017-11553, CVE-2017-17725, CVE-2017-17724, CVE-2017-17723, CVE-2017-17722. Medium risk!
Package lib32-libxml2 is affected by CVE-2018-9251. Medium risk!
Package libffi is affected by CVE-2017-1000376. High risk!
Package libxml2 is affected by CVE-2018-9251. Medium risk!
Package linux is affected by CVE-2018-3646, CVE-2018-3620, CVE-2018-3615, CVE-2018-8897, CVE-2017-5753, CVE-2017-5715, CVE-2018-1121, CVE-2018-1120. High risk!
Package openssh is affected by CVE-2018-15473. Medium risk!
Package patch is affected by CVE-2018-6952, CVE-2018-6951, CVE-2018-1000156. High risk!
Package pcre is affected by CVE-2017-11164. Low risk!
Package podofo is affected by CVE-2017-7994, CVE-2017-7383, CVE-2017-7382, CVE-2017-7381, CVE-2017-7380, CVE-2017-7379, CVE-2017-7378, CVE-2017-6842, CVE-2017-6841, CVE-2017-6840. High risk!
Package systemd is affected by CVE-2018-6954. Medium risk!
Package unzip is affected by CVE-2018-1000035. Medium risk!
Package zsh is affected by CVE-2018-13259, CVE-2018-0502. Low risk!

Seperti yang Anda perhatikan pada output di atas, ada banyak paket dengan risiko rendah, sedang, dan tinggi.

Untuk hanya menampilkan nama paket yang rentan dan versinya, gunakan -q bendera seperti gambar di bawah ini:

$ arch-audit -q
binutils
cairo
emacs
exiv2
lib32-libxml2
libffi
libxml2
linux
openssh
patch
pcre
podofo
systemd
unzip
zsh

Untuk hanya menampilkan paket yang telah diperbaiki, gunakan -u bendera:

$ arch-audit -qu
bluez>=5.46-2
chromium>=61.0.3163.79-1
curl>=7.55-1
ffmpeg>=1:3.3.4-1
ffmpeg2.8>=2.8.13-1
flashplugin>=26.0.0.151-1
lib32-expat>=2.2.2-1
lib32-libgcrypt>=1.8.1-1
libgcrypt>=1.8.1-1
libsoup>=2.58.2-1
linux>=4.12.13-1
newsbeuter>=2.9-7
webkit2gtk>=2.16.6-1
xorg-server>=1.19.3-3

Paket yang tercantum di atas telah diperbaiki oleh pengembang.

Anda perlu memperbarui paket berisiko tinggi dan berisiko kritis sesegera mungkin. Namun, saya sarankan Anda untuk memperbarui semuanya hanya dengan menjalankan perintah berikut:

$ sudo pacman -Syu

Untuk detail lebih lanjut tentang arch-audit, lihat halaman manual.

$ man arch-audit

Arch Linux

  1. Cara menghapus paket yatim piatu di CentOS Linux

  2. Cara Mengonversi Paket DEB Menjadi Paket Arch Linux

  3. Cara Menurunkan Semua Paket Ke Tanggal Tertentu Di Arch Linux

  1. Cara menggunakan Pacman di Arch Linux

  2. Cara Mengabaikan Paket Agar Tidak Diupgrade Di Arch Linux

  3. Linux – Bagaimana Cara Menghapus Paket Lama yang Diinstal Oleh Pacman Di Arch Linux?

  1. Cara menemukan file di Linux

  2. Cara Menemukan Versi Paket Di Linux

  3. Cara yang Direkomendasikan Untuk Membersihkan Cache Paket Di Arch Linux