#1 08.06.2019 08:01:16

algorithm
Mitglied

arch-audit findet einige angreifbare Pakete

Hallo zusammen,

ich bin im Augenblick dabei mein System abzuhärten/abzusichern. Deswegen habe ich arch-audit einmal laufen lassen und arch-audit hat einige Pakete gefunden  welche angreifbar sind. Doch leider kann ich mittels pacman keinerlei Patches installieren. Daher eine Frage an die erfahrerenen Nutzer dort draußen, was für Möglichkeiten habe ich nun noch um jenes zu ändern?

Mit freundlichen Grüßen
algorithm

Offline

#2 08.06.2019 08:49:45

skull-y
Mitglied

Re: arch-audit findet einige angreifbare Pakete

Für Patches musst du die Pakete schon selbst bauen, den Maintainer oder das eigentliche Projekt darauf hinweisen.

Welche Pakete sollen es denn sein?

Offline

#3 08.06.2019 11:39:30

TBone
Mitglied

Re: arch-audit findet einige angreifbare Pakete

Meinst du die Patches, die per `pacman -Syu` installiert werden?

Offline

#4 08.06.2019 14:17:09

algorithm
Mitglied

Re: arch-audit findet einige angreifbare Pakete

Hey, cool danke für eure raschen Antworten! Der Output von arch-audit sieht wie folgt aus:

Package gettext is affected by CVE-2018-18751. High risk!
Package glibc is affected by CVE-2019-9169, CVE-2019-5155, CVE-2018-20796, CVE-2016-10739. High risk!
Package libarchive is affected by CVE-2019-1000020, CVE-2019-1000019, CVE-2018-1000880, CVE-2018-1000879, CVE-2018-1000878, CVE-2018-1000877. High risk!
Package libtiff is affected by CVE-2019-7663, CVE-2019-6128. Medium risk!
Package linux is affected by CVE-2019-8912, CVE-2019-7222, CVE-2019-7221, CVE-2019-6974, CVE-2019-3460, CVE-2019-3459, CVE-2019-5489, CVE-2018-3646, CVE-2018-3620, CVE-2018-3615, CVE-2018-8897, CVE-2017-5753, CVE-2017-5715, CVE-2017-14497, CVE-2018-1121, CVE-2018-1120. Critical risk!
Package openjpeg2 is affected by CVE-2019-6988. Low risk!
Package sdl is affected by CVE-2019-7638, CVE-2019-7637, CVE-2019-7636, CVE-2019-7635, CVE-2019-7578, CVE-2019-7577, CVE-2019-7576, CVE-2019-7575, CVE-2019-7574, CVE-2019-7573, CVE-2019-7572. High risk!
Package sdl2 is affected by CVE-2019-7638, CVE-2019-7637, CVE-2019-7636, CVE-2019-7635, CVE-2019-7578, CVE-2019-7577, CVE-2019-7576, CVE-2019-7575, CVE-2019-7574, CVE-2019-7573, CVE-2019-7572. High risk!
Package unzip is affected by CVE-2018-1000035. Low risk!

Bspw. sagen wir mal das Paket "gettext" würde ich gerne fixxen. Wie könnte ich das anstellen?

Des Weiteren hätte ich noch eine zusätzliche Frage undzwar habe ich auf meiner Festplatte zwei Partitionen:

- sda1 = 100M und ist eine primäre Partition
- sda2 = restlicher Speicherplatz ist LUKS-verschlüsselt und beinhaltet LVMs

und ich würde jetzt sehr gerne sda2 verkleinern um sda1 zu vergrößern, da ich sehr gerne entweder den linux-lts oder linux-hardened Kernel aufspielen würde.

Mit freundlichen Grüßen
algorithm

//btw: Kurz zu Erklärung ich arbeite gerade folgende Tutorialreihe von Kuketz durch:

-> Tutorialreihe

Und ganz am Ende des Blogeintrags geht es darum mit dem Tool "Lynis" einen Hardening-Index von mind. 90% zu erreichen um mit der Tutorialreihe fortzufahren. Ich bin im Augenblick bei 76%. Und der Output bzw. die Warnings/Suggestions von Lynis sehen wie folgt aus:

  -[ Lynis 2.7.4 Results ]-

  Warnings (1):
  ----------------------------
  ! Vulnerable packages found [PKGS-7322]
    - Details  : arch-audit has output
    - Solution : Run arch-audit to see the output, and when needed update the packages with pacman -Suy
      https://cisofy.com/lynis/controls/PKGS-7322/

  Suggestions (13):
  ----------------------------
  * Disable drivers like USB storage when not used, to prevent unauthorized storage or data theft [STRG-1840]
      https://cisofy.com/lynis/controls/STRG-1840/

  * Disable drivers like firewire storage when not used, to prevent unauthorized storage or data theft [STRG-1846]
      https://cisofy.com/lynis/controls/STRG-1846/

  * Check DNS configuration for the dns domain name [NAME-4028]
      https://cisofy.com/lynis/controls/NAME-4028/

  * Add the IP name and FQDN to /etc/hosts for proper name resolving [NAME-4404]
      https://cisofy.com/lynis/controls/NAME-4404/

  * Consider running ARP monitoring software (arpwatch,arpon) [NETW-3032]
      https://cisofy.com/lynis/controls/NETW-3032/

  * Check iptables rules to see which rules are currently not used [FIRE-4513]
      https://cisofy.com/lynis/controls/FIRE-4513/

  * Add a legal banner to /etc/issue, to warn unauthorized users [BANN-7126]
      https://cisofy.com/lynis/controls/BANN-7126/

  * Enable auditd to collect audit information [ACCT-9628]
      https://cisofy.com/lynis/controls/ACCT-9628/

  * Check ntpq peers output for selected time source [TIME-3124]
      https://cisofy.com/lynis/controls/TIME-3124/

  * Check ntpq peers output for time source candidates [TIME-3128]
      https://cisofy.com/lynis/controls/TIME-3128/

  * Determine if automation tools are present for system management [TOOL-5002]
      https://cisofy.com/lynis/controls/TOOL-5002/

  * One or more sysctl values differ from the scan profile and could be tweaked [KRNL-6000]
    - Solution : Change sysctl value or disable test (skip-test=KRNL-6000:<sysctl-key>)
      https://cisofy.com/lynis/controls/KRNL-6000/

  * Harden compilers like restricting access to root user only [HRDN-7222]
      https://cisofy.com/lynis/controls/HRDN-7222/

Beitrag geändert von algorithm (08.06.2019 14:22:16)

Offline

#5 08.06.2019 18:18:57

stefanhusmann
Moderator

Re: arch-audit findet einige angreifbare Pakete

arch-audit richtet sich eher an die Entwickler.

Für gettext müsstest du dich erst einmal darum kümmern, um was es in CVE-2018-18751 überhaupt geht, und dann schauen, ob Upstream dafür schon einen Fix hat oder selber einen entwickeln.

Alles nicht trivial.

Des Weiteren hätte ich noch eine zusätzliche Frage ...

Mach dafür bitte einen neuen Thread auf.

Offline

#6 08.06.2019 18:29:59

chepaz
Mitglied

Re: arch-audit findet einige angreifbare Pakete

algorithm schrieb:

Bspw. sagen wir mal das Paket "gettext" würde ich gerne fixxen. Wie könnte ich das anstellen?

In dem du z.B. hier nachschaust und die Version installierst in der das gefixt ist sobald sie auf den Spiegeln verfügbar ist: https://security.archlinux.org/AVG-885
Es sei denn du baust alles selbst von Hand und patchst - viel Vergnügen wink

algorithm schrieb:

Des Weiteren hätte ich noch eine zusätzliche Frage undzwar habe ich auf meiner Festplatte zwei Partitionen:

Neues Thema, neuer Thread. Mischen ist böse.

Offline

#7 09.06.2019 08:30:08

algorithm
Mitglied

Re: arch-audit findet einige angreifbare Pakete

Alles klar! Super danke für eure raschen Antworten!

Mit freundlichen Grüßen
algorithm

Offline

Schnellantwort auf dieses Thema

Schreibe deinen Beitrag und versende ihn
Deine Antwort

Fußzeile des Forums