A remoção do Perl é a recomendação para proteger um sistema? [fechadas]

1

Estou trabalhando em um BeagleBone Black fornecido com o Debian. Comecei a ler a página Securing Debian , e no meio do caminho eu vejo em um capítulo 3 seção 3.6.1 Removendo Perl . Fazer uma rápida pesquisa no Google dá três alertas de segurança de 2016 nos cinco primeiros resultados:

  • DSA-3628-1
  • DSA-3501-1
  • DSA-3441-1

O documento afirma que tentar remover o Perl não é trivial. Então, há uma strong recomendação para remover o Perl para endurecer o sistema?

    
por 杜興怡 25.02.2017 / 14:31

2 respostas

4

Remover perl pode prejudicar o seu sistema, porque há uma grande quantidade de programas que dependem disso, para manter seu sistema seguro é melhor incluir a seguinte linha:

deb http://security.debian.org/ jessie/updates main contrib non-free

no seu sources.list para atualizar / corrigir os pacotes vulneráveis em apt o mais rápido possível.

Existem algumas informações sobre as três vulnerabilidades:

DSA-3628-1

For the stable distribution (jessie), these problems have been fixed in version 5.20.2-3+deb8u6.

DSA-3501-1

For the oldstable distribution (wheezy), this problem has been fixed in version 5.14.2-21+deb7u3.

For the stable distribution (jessie), this problem has been fixed in version 5.20.2-3+deb8u4.

For the unstable distribution (sid), this problem will be fixed in version 5.22.1-8

DSA-3441-1

The oldstable distribution (wheezy) is not affected by this problem.

For the stable distribution (jessie), this problem has been fixed in version 5.20.2-3+deb8u2.

For the unstable distribution (sid), this problem will be fixed soon.

We recommend that you upgrade your perl packages.

Editar

Você pode listar o pacote que depende do comando perl through apt-cache rdepends perl . A seção do capítulo 3 3.6.1 Removendo as ofertas do Perl com a consequência de remover perl :

So, without Perl and, unless you remake these utilities in shell script, you will probably not be able to manage any packages (so you will not be able to upgrade the system, which is not a Good Thing)

    
por 25.02.2017 / 16:03
0

Recomenda-se remover tudo o que não é necessário para executar o sistema, a fim de diminuir a potencial superfície de ataque. E para o resto do software, certifique-se de que tudo esteja bem suportado e atualizado, porque não só o Perl pode ter bugs, mas também o shell padrão bash . Melhor ainda seria começar com um sistema mínimo e adicionar apenas o que você precisa explicitamente.

    
por 25.02.2017 / 17:42