Arch-audit est un utilitaire pour Arch Linux et dérivées (Manjaro et compagnie), qui permet d’identifier les paquets installés qui sont vulnérables à un problème de sécurité particulier.
Le programme est basé sur le travail de l’équipe de surveillance Arche CVE, dont son rôle principal est d’informer des alertes de sécurité, de publier des rapports de vulnérabilités et maintenir le contact avec les développeurs pour obtenir les corrections dès que possible.
L’outil arch-audit va analyser tous les paquets installés sur le système d’exploitation avec la base de données CVE (Common Vulnerabilities and Exposures). Cette base est la principale référence pour la classification et l’identification des menaces informatiques, y compris sa description, des liens et proposition de résolution.
Vérifier les vulnérabilités logiciels avec arch-audit
- Installation du paquet arch-audit :
yaourt -S arch-audit
arch-audit
Package gdk-pixbuf2 is affected by ["CVE-2016-6352"]. VULNERABLE! Package bzip2 is affected by ["CVE-2016-3189"]. VULNERABLE! Package cinnamon-screensaver is affected by ["CVE-2014-1949"]. VULNERABLE! Package libimobiledevice is affected by ["CVE-2016-5104"]. VULNERABLE! Package wpa_supplicant is affected by ["CVE-2016-4477", "CVE-2016-4476"]. VULNERABLE! Package grub is affected by ["CVE-2015-8370"]. Update to 1:2.02.beta2-6! Package libwmf is affected by ["CVE-2009-1364", "CVE-2006-3376", "CVE-2007-0455", "CVE-2007-2756", "CVE-2007-3472", "CVE-2007-3473", "CVE-2007-3477", "CVE-2009-3546", "CVE-2015-0848", "CVE-2015-4588", "CVE-2015-4695", "CVE-2015-4696"]. VULNERABLE! Package libusbmuxd is affected by ["CVE-2016-5104"]. VULNERABLE! Package libtiff is affected by ["CVE-2016-5875", "CVE-2016-5314", "CVE-2016-5315", "CVE-2016-5316", "CVE-2016-5317", "CVE-2016-5320", "CVE-2016-5321", "CVE-2016-5322", "CVE-2016-5323", "CVE-2016-5102", "CVE-2016-3991", "CVE-2016-3990", "CVE-2016-3945", "CVE-2016-3658", "CVE-2016-3634", "CVE-2016-3633", "CVE-2016-3632", "CVE-2016-3631", "CVE-2016-3625", "CVE-2016-3624", "CVE-2016-3623", "CVE-2016-3622", "CVE-2016-3621", "CVE-2016-3620", "CVE-2016-3619", "CVE-2016-3186", "CVE-2015-8668", "CVE-2015-7313", "CVE-2014-8130", "CVE-2014-8127", "CVE-2010-2596", "CVE-2016-6223"]. VULNERABLE! Package libtiff is affected by ["CVE-2015-7554", "CVE-2015-8683"]. VULNERABLE!