Cómo buscar y solucionar vulnerabilidades CVE en tu distribución Linux basada en Red Hat
Las CVE (Vulnerabilidades y Exposiciones Comunes) se descubren y parchean constantemente. Cuando se descubre una, significa que existe una nueva falla de seguridad en un sistema operativo o un software y debe parchearse lo antes posible. Por supuesto, corregir las vulnerabilidades está en manos de los desarrolladores. Sin embargo, aplicar los parches correspondientes depende del administrador (o usuario). El problema es que es posible que no sepas si estás utilizando un software que contiene una o más CVEs.
¿Cómo descubres esta información? ¿Tienes que pasar horas investigando? No realmente. De hecho, todo lo que necesitas saber es la CVE que estás buscando y el software afectado. Con esos dos datos en mano, puedes descubrir rápidamente si lo que tienes instalado en tu distribución Linux basada en Red Hat Enterprise Linux contiene esa vulnerabilidad.
Te mostraré cómo hacerlo.
Lo que necesitarás
Lo único que necesitarás para hacer esto funcionar es una instancia en ejecución de una distribución Linux basada en RHEL (como AlmaLinux, Rocky Linux o Fedora Linux). Ni siquiera necesitas una cuenta de usuario con privilegios de sudo (solo un usuario regular).
Deberás saber qué CVE estás buscando. Yo prefiero ir a la página oficial de las listas de CVE en mitre.org. Puedes hacer una búsqueda rápida basada en paquetes para ver una lista completa de los paquetes que tienen CVEs asociadas.
Con ese sistema operativo y la CVE lista, veamos cómo verificar las vulnerabilidades.
Cómo utilizar la función Analyze Data de Microsoft Excel para analizar datosCómo ejecutar una verificación de CVE
El procedimiento para la verificación de CVE es bastante sencillo. Vamos a redireccionar la salida del registro de cambios del comando rpm al comando grep para listar cualquier posible CVE. La sintaxis del comando es:
rpm -q --changelog PAQUETE | grep CVE
donde PAQUETE es el nombre del software instalado que se verificará y CVE es el nombre completo de la CVE en cuestión. Antes de hacer eso, echemos un vistazo a la salida sin redireccionar del paquete OpenSSH. Ejecuta el siguiente comando:
rpm -q --changelog openssh
La salida debería ser una lista completa del registro de cambios para openssh (Figura A).
Figura A
Cómo generar una lista aleatoria de nombres en ExcelPuedes buscar a través de toda la lista en busca de la CVE que estás buscando o puedes redirigirlo a través de grep para que haga el trabajo pesado. Supongamos que estás buscando CVE-2020-14145, que se describe como:
En OpenSSH 7.9, debido a la aceptación y visualización de una salida stderr arbitraria por parte del servidor, un servidor malicioso (o un atacante en el medio) puede manipular la salida del cliente, por ejemplo, utilizar códigos de control ANSI para ocultar archivos adicionales que se transfieren.
Para verificar esa vulnerabilidad, el comando sería:
rpm -q --changelog openssh | grep CVE-2020-14145
Si ves algo en la salida, significa que openssh ha sido parcheado contra esa vulnerabilidad (Figura B).
Figura B
5 herramientas de software de salud gratuitas y de código abierto que debes conocerSi no ves nada en la salida, significa que openssh no ha sido parcheado y debes actualizarlo de inmediato. Siempre y cuando los desarrolladores de openssh hayan parcheado la fuente y esté disponible en los repositorios de la distribución, la actualización se ocupará del problema.
Para actualizar el paquete en cuestión, ejecuta el siguiente comando (que requiere privilegios de sudo):
sudo dnf upgrade PAQUETE
donde PAQUETE es el software en cuestión. Una vez que la actualización se complete, vuelve a ejecutar la verificación de CVE para ver si el paquete ha sido parcheado para la vulnerabilidad. Si no lo ha sido, sigue regresando a la actualización, y (con suerte) los desarrolladores del software solucionarán el problema lo antes posible.
Y eso es todo lo que necesitas hacer para verificar las vulnerabilidades de CVE en los paquetes que tienes instalados en tus distribuciones de Linux basadas en RHEL.
Suscríbete a How To Make Tech Work en YouTube de Newsmatic para obtener los últimos consejos tecnológicos para profesionales comerciales de Jack Wallen.
Cuál es el mejor sistema operativo para tu laptop Comparación de Chrome OSEn Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Software, allí encontraras muchos artículos similares a Cómo buscar y solucionar vulnerabilidades CVE en tu distribución Linux basada en Red Hat , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados