Come impedire l'installazione di software con vulnerabilità note in Linux?


0

Esiste uno strumento per Linux che scansiona il software durante l'installazione alla ricerca di vulnerabilità note (punti deboli che potrebbero essere successivamente sfruttati)?

Oltre alla scansione del software dopo l'installazione, voglio sapere se è possibile impedire l'installazione di software con vulnerabilità note. Ad esempio, una vulnerabilità è stata scoperta in Java non molto tempo fa e successivamente corretta. Sebbene avesse una vulnerabilità nota, sarebbe stato utile impedire l'installazione.


Ecco a cosa servono i repository. Ottieni i tuoi pacchetti dal ramo stabile e dovresti essere bravo.
Krowe,

Questo è normalmente gestito installando solo software dai repository di pacchetti ufficiali. E impedisci alle persone di aggirare questo, limitando l'accesso all'account root o sudo.
ChrisInEdmonton,

Bene, potrebbe non essere chiaro nella domanda sopra. Posso impedire agli utenti normali di installare qualsiasi cosa limitando l'accesso all'account root o sudo, ma quello che voglio fare è, anche quando root sta installando un software, prima dovrebbe essere scansionato da qualche "strumento" per eventuali vulnerabilità. Anche root dovrebbe essere informato sulla vulnerabilità associata al pacchetto.
Mehul,

non è il software ad essere vulnerabile, è il sistema. Titolo modificato per riflettere ciò.
Tetsujin,

@Tetsujin - Alla fine, è il sistema che è la vittima. Tuttavia, alcuni software sono vulnerabili a determinati tipi di attacchi (che potrebbero verificarsi in seguito, non necessariamente un problema di download di software infetto). I PUP sono un problema completamente diverso. Quel termine di solito si applica a cose come crapware che è in bundle con qualcos'altro, spesso installato di nascosto. Un esempio di ciò a cui fa riferimento questa domanda potrebbe essere la recente vulnerabilità scoperta in Java e successivamente risolta. La domanda riguarda uno strumento per riconoscere le vulnerabilità note e impedire l'installazione.
fixer1234,

Risposte:


1

In Linux hai repository, permettono agli sviluppatori di software aperti di spingere il loro software. L'utente può quindi usarli scaricandoli dai repository. Poiché il software è tutto open source, viene sottoposto a peer review da parte della community e i gestori dei repository normalmente dispongono di una sorta di software antivirus che controlla il contenuto.

Detto questo, normalmente i pacchetti dai repository sono sicuri. Quindi installa solo software da lì.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.