Arch-audit est un utilitaire pour Arch Linux et dérivées (Manjaro et compagnie), qui permet d’identifier les paquets installés qui sont vulnérables à un problème de sécurité particulier.

arch-audit

Le programme est basé sur le travail de l’équipe de surveillance Arche CVE, dont son rôle principal est d’informer des alertes de sécurité, de publier des rapports de vulnérabilités et maintenir le contact avec les développeurs pour obtenir les corrections dès que possible.

L’outil arch-audit va analyser tous les paquets installés sur le système d’exploitation avec la base de données CVE (Common Vulnerabilities and Exposures). Cette base est la principale référence pour la classification et l’identification des menaces informatiques, y compris sa description, des liens et proposition de résolution.

Vérifier les vulnérabilités logiciels avec arch-audit

  • Installation du paquet arch-audit :
  • yaourt -S arch-audit
  • Vérification des vulnérabiltés logiciels :
  • arch-audit
  • Exemple de sortie sur ma machine:
  • Package gdk-pixbuf2 is affected by ["CVE-2016-6352"]. VULNERABLE!
    Package bzip2 is affected by ["CVE-2016-3189"]. VULNERABLE!
    Package cinnamon-screensaver is affected by ["CVE-2014-1949"]. VULNERABLE!
    Package libimobiledevice is affected by ["CVE-2016-5104"]. VULNERABLE!
    Package wpa_supplicant is affected by ["CVE-2016-4477", "CVE-2016-4476"]. VULNERABLE!
    Package grub is affected by ["CVE-2015-8370"]. Update to 1:2.02.beta2-6!
    Package libwmf is affected by ["CVE-2009-1364", "CVE-2006-3376", "CVE-2007-0455", "CVE-2007-2756", "CVE-2007-3472", "CVE-2007-3473", "CVE-2007-3477", "CVE-2009-3546", "CVE-2015-0848", "CVE-2015-4588", "CVE-2015-4695", "CVE-2015-4696"]. VULNERABLE!
    Package libusbmuxd is affected by ["CVE-2016-5104"]. VULNERABLE!
    Package libtiff is affected by ["CVE-2016-5875", "CVE-2016-5314", "CVE-2016-5315", "CVE-2016-5316", "CVE-2016-5317", "CVE-2016-5320", "CVE-2016-5321", "CVE-2016-5322", "CVE-2016-5323", "CVE-2016-5102", "CVE-2016-3991", "CVE-2016-3990", "CVE-2016-3945", "CVE-2016-3658", "CVE-2016-3634", "CVE-2016-3633", "CVE-2016-3632", "CVE-2016-3631", "CVE-2016-3625", "CVE-2016-3624", "CVE-2016-3623", "CVE-2016-3622", "CVE-2016-3621", "CVE-2016-3620", "CVE-2016-3619", "CVE-2016-3186", "CVE-2015-8668", "CVE-2015-7313", "CVE-2014-8130", "CVE-2014-8127", "CVE-2010-2596", "CVE-2016-6223"]. VULNERABLE!
    Package libtiff is affected by ["CVE-2015-7554", "CVE-2015-8683"]. VULNERABLE!
    

via lamiradadelreplicante.com

6 Comments

  1. Bonjour,
    Petite erreur de frappe : yaourt -S arch-audir -> yaourt -S arch-audiT

  2. Yep,

    Bien sympa, c’est l’équivalent de la commande pkg audit sous FreeBSD :)

  3. Salut Nico,
    exact et c’est même indiqué dans sur le github : »pkg-audit-like utility for Arch Linux. » :-)

  4. Bonjour,
    J’ai testé arch-audit, et j’ai des retours en HIGHT RISK, MEDIUM RISK, LOW RISK, CRITICAL RISK et UNKNOW RISK (???)
    C’est bien, mais que dois-t-on faire de ces résultats?
    Merci.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.