Como obter a lista de pacotes instalados vulneráveis ao ataque remoto no debian?

Question

Como obter a lista de pacotes instalados vulneráveis ao ataque remoto no debian?

#1 resposta do (2 votos)

2

Para rastrear e mitigar vulnerabilidades de segurança no Debian, estou usando o utilitário debsecan . A lista de vulnerabilidades de execução de código remoto de alta classificação pode ser encontrada usando:

debsecan | grep "remotely exploitable, high urgency"

Para limitar a lista às vulnerabilidades para as quais uma correção está disponível, podemos usar este comando:

debsecan --suite stretch --only-fixed

Para manter o sistema mais seguro, podemos atualizar os pacotes vulneráveis e remover quaisquer pacotes vulneráveis desnecessários ( apt list --installed | grep xx ), como vlc , thunderbird ...

Para tornar essa tarefa mais fácil para uso diário quando o banco de dados debsecan é atualizado e um novo pacote é instalado em meu sistema, como posso obter somente a lista dos pacotes instalados que são vulnerável ao ataque remoto?

apt security debian

por GAD3R 07.09.2017 / 18:45

1 resposta

Tags apt security debian

Receber uma mensagem 'Permission denied' ao verificar a regex por meio do shell script Portabilidade dos módulos do kernel

score 2 · Accepted Answer

debsecan verifica os pacotes instalados por padrão, então tudo que você precisa fazer é filtrar sua saída (já que lista todas as vulnerabilidades que afetam os pacotes instalados, o que significa que muitas vezes lista várias vulnerabilidades por pacote):

debsecan | awk '/remotely exploitable/ { vuln[$2]++ } END { for (package in vuln) print package }' | sort

Para obter melhores resultados, você deve especificar o conjunto claro.

Você também pode usar debsecan-create-cron para criar um cron job que enviará um relatório por e-mail todos os dias.