Esiste uno strumento per Linux che scansiona il software durante l'installazione alla ricerca di vulnerabilità note (punti deboli che potrebbero essere successivamente sfruttati)?
Oltre alla scansione del software dopo l'installazione, voglio sapere se è possibile impedire l'installazione di software con vulnerabilità note. Ad esempio, una vulnerabilità è stata scoperta in Java non molto tempo fa e successivamente corretta. Sebbene avesse una vulnerabilità nota, sarebbe stato utile impedire l'installazione.
Ecco a cosa servono i repository. Ottieni i tuoi pacchetti dal ramo stabile e dovresti essere bravo.
—
Krowe,
Questo è normalmente gestito installando solo software dai repository di pacchetti ufficiali. E impedisci alle persone di aggirare questo, limitando l'accesso all'account root o sudo.
—
ChrisInEdmonton,
Bene, potrebbe non essere chiaro nella domanda sopra. Posso impedire agli utenti normali di installare qualsiasi cosa limitando l'accesso all'account root o sudo, ma quello che voglio fare è, anche quando root sta installando un software, prima dovrebbe essere scansionato da qualche "strumento" per eventuali vulnerabilità. Anche root dovrebbe essere informato sulla vulnerabilità associata al pacchetto.
—
Mehul,
non è il software ad essere vulnerabile, è il sistema. Titolo modificato per riflettere ciò.
—
Tetsujin,
@Tetsujin - Alla fine, è il sistema che è la vittima. Tuttavia, alcuni software sono vulnerabili a determinati tipi di attacchi (che potrebbero verificarsi in seguito, non necessariamente un problema di download di software infetto). I PUP sono un problema completamente diverso. Quel termine di solito si applica a cose come crapware che è in bundle con qualcos'altro, spesso installato di nascosto. Un esempio di ciò a cui fa riferimento questa domanda potrebbe essere la recente vulnerabilità scoperta in Java e successivamente risolta. La domanda riguarda uno strumento per riconoscere le vulnerabilità note e impedire l'installazione.
—
fixer1234,