Hey, cool danke für eure raschen Antworten! Der Output von arch-audit sieht wie folgt aus:
Package gettext is affected by CVE-2018-18751. High risk!
Package glibc is affected by CVE-2019-9169, CVE-2019-5155, CVE-2018-20796, CVE-2016-10739. High risk!
Package libarchive is affected by CVE-2019-1000020, CVE-2019-1000019, CVE-2018-1000880, CVE-2018-1000879, CVE-2018-1000878, CVE-2018-1000877. High risk!
Package libtiff is affected by CVE-2019-7663, CVE-2019-6128. Medium risk!
Package linux is affected by CVE-2019-8912, CVE-2019-7222, CVE-2019-7221, CVE-2019-6974, CVE-2019-3460, CVE-2019-3459, CVE-2019-5489, CVE-2018-3646, CVE-2018-3620, CVE-2018-3615, CVE-2018-8897, CVE-2017-5753, CVE-2017-5715, CVE-2017-14497, CVE-2018-1121, CVE-2018-1120. Critical risk!
Package openjpeg2 is affected by CVE-2019-6988. Low risk!
Package sdl is affected by CVE-2019-7638, CVE-2019-7637, CVE-2019-7636, CVE-2019-7635, CVE-2019-7578, CVE-2019-7577, CVE-2019-7576, CVE-2019-7575, CVE-2019-7574, CVE-2019-7573, CVE-2019-7572. High risk!
Package sdl2 is affected by CVE-2019-7638, CVE-2019-7637, CVE-2019-7636, CVE-2019-7635, CVE-2019-7578, CVE-2019-7577, CVE-2019-7576, CVE-2019-7575, CVE-2019-7574, CVE-2019-7573, CVE-2019-7572. High risk!
Package unzip is affected by CVE-2018-1000035. Low risk!
Bspw. sagen wir mal das Paket "gettext" würde ich gerne fixxen. Wie könnte ich das anstellen?
Des Weiteren hätte ich noch eine zusätzliche Frage undzwar habe ich auf meiner Festplatte zwei Partitionen:
- sda1 = 100M und ist eine primäre Partition
- sda2 = restlicher Speicherplatz ist LUKS-verschlüsselt und beinhaltet LVMs
und ich würde jetzt sehr gerne sda2 verkleinern um sda1 zu vergrößern, da ich sehr gerne entweder den linux-lts oder linux-hardened Kernel aufspielen würde.
Mit freundlichen Grüßen
algorithm
//btw: Kurz zu Erklärung ich arbeite gerade folgende Tutorialreihe von Kuketz durch:
->
Tutorialreihe
Und ganz am Ende des Blogeintrags geht es darum mit dem Tool "Lynis" einen Hardening-Index von mind. 90% zu erreichen um mit der Tutorialreihe fortzufahren. Ich bin im Augenblick bei 76%. Und der Output bzw. die Warnings/Suggestions von Lynis sehen wie folgt aus:
-[ Lynis 2.7.4 Results ]-
Warnings (1):
----------------------------
! Vulnerable packages found [PKGS-7322]
- Details : arch-audit has output
- Solution : Run arch-audit to see the output, and when needed update the packages with pacman -Suy
https://cisofy.com/lynis/controls/PKGS-7322/
Suggestions (13):
----------------------------
* Disable drivers like USB storage when not used, to prevent unauthorized storage or data theft [STRG-1840]
https://cisofy.com/lynis/controls/STRG-1840/
* Disable drivers like firewire storage when not used, to prevent unauthorized storage or data theft [STRG-1846]
https://cisofy.com/lynis/controls/STRG-1846/
* Check DNS configuration for the dns domain name [NAME-4028]
https://cisofy.com/lynis/controls/NAME-4028/
* Add the IP name and FQDN to /etc/hosts for proper name resolving [NAME-4404]
https://cisofy.com/lynis/controls/NAME-4404/
* Consider running ARP monitoring software (arpwatch,arpon) [NETW-3032]
https://cisofy.com/lynis/controls/NETW-3032/
* Check iptables rules to see which rules are currently not used [FIRE-4513]
https://cisofy.com/lynis/controls/FIRE-4513/
* Add a legal banner to /etc/issue, to warn unauthorized users [BANN-7126]
https://cisofy.com/lynis/controls/BANN-7126/
* Enable auditd to collect audit information [ACCT-9628]
https://cisofy.com/lynis/controls/ACCT-9628/
* Check ntpq peers output for selected time source [TIME-3124]
https://cisofy.com/lynis/controls/TIME-3124/
* Check ntpq peers output for time source candidates [TIME-3128]
https://cisofy.com/lynis/controls/TIME-3128/
* Determine if automation tools are present for system management [TOOL-5002]
https://cisofy.com/lynis/controls/TOOL-5002/
* One or more sysctl values differ from the scan profile and could be tweaked [KRNL-6000]
- Solution : Change sysctl value or disable test (skip-test=KRNL-6000:<sysctl-key>)
https://cisofy.com/lynis/controls/KRNL-6000/
* Harden compilers like restricting access to root user only [HRDN-7222]
https://cisofy.com/lynis/controls/HRDN-7222/