Как предотвратить установку программного обеспечения с известными уязвимостями в Linux?

345
Mehul

Существует ли какой-либо инструмент для Linux, который сканирует программное обеспечение во время установки на наличие известных уязвимостей (слабых мест, которые впоследствии можно будет использовать)?

Помимо сканирования программного обеспечения после его установки, я хочу знать, можно ли предотвратить установку программного обеспечения с известными уязвимостями. Например, уязвимость была обнаружена в Java не так давно и позже исправлена. Несмотря на известную уязвимость, было бы полезно предотвратить установку.

0
Вот для чего нужны репозитории. Получите ваши пакеты из стабильной ветки, и вы должны быть хорошими. krowe 9 лет назад 0
Обычно это делается путем установки программного обеспечения из официальных репозиториев пакетов. И вы не позволяете людям обойти это, ограничивая доступ к учетной записи root или к sudo. ChrisInEdmonton 9 лет назад 0
Ну, может быть, я не ясен в вышеуказанном вопросе. Я могу запретить обычным пользователям устанавливать что-либо, ограничивая доступ к учетной записи root или sudo, но я хочу, чтобы, даже когда root устанавливал программное обеспечение, сначала он должен быть проверен каким-либо «инструментом» на наличие возможных уязвимостей. Даже root должен быть проинформирован о связанной уязвимости с пакетом. Mehul 9 лет назад 0
уязвима не программа, а система. Изменено название, чтобы отразить это. Tetsujin 9 лет назад 0
@Tetsujin - В конечном счете, именно система является жертвой. Однако некоторые программы уязвимы для атак определенного типа (это может произойти позже, что не обязательно приводит к загрузке зараженного программного обеспечения). Щенки это совершенно другая проблема. Этот термин обычно применяется к таким вещам, как программное обеспечение, которое связано с чем-то другим, часто устанавливаемым тайно. Примером того, к чему относится этот вопрос, может быть недавняя уязвимость, обнаруженная в Java, а затем исправленная. Речь идет об инструменте для распознавания известных уязвимостей и предотвращения установки. fixer1234 9 лет назад 0
@ fixer1234 - Я знаю, что PUP - не лучшее описание, но на самом деле это не программное обеспечение, которое уязвимо для того, что должно быть установлено, а система. Чистая семантика, но программное обеспечение, которое вы устанавливаете, является потенциальной угрозой, а не уязвимостью, даже если это потому, что у программного обеспечения есть собственные уязвимости. Tetsujin 9 лет назад 0
@Mehul - Некоторые из нас предприняли попытки уточнить или сфокусировать вопрос, но это ваш вопрос. Если он не отражает вашего предполагаемого значения, пожалуйста, отредактируйте его при необходимости. fixer1234 9 лет назад 0
@ fixer1234 - Вы правильно ответили на вопрос. Чтобы сделать это более понятным, подумайте о примере, подобном тому, как пользователь устанавливал более старую версию приложения, которая была уязвима для некоторых атак и была исправлена ​​в более поздних версиях. Я ищу инструмент, который может предотвратить установку всего такого программного обеспечения и подсказать пользователю об уязвимостях, связанных с ним. Mehul 9 лет назад 0

1 ответ на вопрос

1
Gopoi

В Linux у вас есть репозитории, они позволяют разработчикам открытого программного обеспечения продвигать свое программное обеспечение. Затем пользователь может использовать их, загрузив их из хранилищ. Поскольку все программное обеспечение имеет открытый исходный код, оно проверяется сообществом, и владельцы репозиториев обычно имеют какое-то антивирусное программное обеспечение, которое проверяет содержимое.

Тем не менее, обычно пакет из репозиториев безопасен. Так что устанавливайте только программное обеспечение оттуда.

Похожие вопросы