Wie kann man die Installation von Software mit bekannten Schwachstellen in Linux verhindern?

436
Mehul

Gibt es ein Linux-Tool, das Software während der Installation auf bekannte Schwachstellen untersucht (Schwachstellen, die später ausgenutzt werden könnten)?

Neben dem Scannen von Software nach der Installation möchte ich wissen, ob Software mit bekannten Sicherheitslücken nicht installiert werden kann. Zum Beispiel wurde vor nicht allzu langer Zeit eine Schwachstelle in Java entdeckt und später korrigiert. Obwohl es eine bekannte Schwachstelle gab, wäre es hilfreich gewesen, die Installation zu verhindern.

0
Dafür sind Repositories gedacht. Holen Sie sich Ihre Pakete aus der Stallbranche und Sie sollten gut sein. krowe vor 9 Jahren 0
Dies wird normalerweise durch die Installation von Software aus den offiziellen Paket-Repositorys gehandhabt. Sie verhindern, dass andere Personen dies umgehen, indem Sie den Zugriff auf das Root-Konto oder auf Sudo beschränken. ChrisInEdmonton vor 9 Jahren 0
Nun, vielleicht bin ich in der obigen Frage nicht klar. Ich kann normale Benutzer daran hindern, irgendetwas zu installieren, indem ich den Zugriff auf das root-Konto oder auf sudo einschränke. Was ich jedoch tun möchte, ist, dass selbst wenn root eine Software installiert, diese zuerst von einem "Tool" auf mögliche Schwachstellen überprüft werden sollte. Sogar root sollte über die damit verbundene Schwachstelle des Pakets informiert werden. Mehul vor 9 Jahren 0
Nicht die Software ist anfällig, sondern das System. Titel geändert, um das wiederzugeben. Tetsujin vor 9 Jahren 0
@Tetsujin - Letztendlich ist das System das Opfer. Einige Software ist jedoch anfällig für bestimmte Angriffe (dies kann später passieren und muss nicht unbedingt infizierte Software herunterladen). PUPs sind ein völlig anderes Thema. Dieser Begriff bezieht sich normalerweise auf Dinge wie Crapware, die zusammen mit etwas anderem gebündelt werden, das oft heimlich installiert wird. Ein Beispiel für die Frage, auf die sich diese Frage bezieht, wäre die kürzlich in Java entdeckte und später behobene Schwachstelle. Bei der Frage geht es um ein Tool, um bekannte Schwachstellen zu erkennen und die Installation zu verhindern. fixer1234 vor 9 Jahren 0
@ fixer1234 - Ich weiß, dass PUP nicht die beste Beschreibung ist, aber es ist wirklich nicht die Software, die anfällig für das ist, was gerade installiert wird, sondern das System. Reine Semantik, aber die Software, die Sie installieren, ist die potenzielle Bedrohung, nicht die Sicherheitsanfälligkeit, auch wenn die Software eigene Sicherheitsanfälligkeiten hat. Tetsujin vor 9 Jahren 0
@Mehul - Einige von uns haben es geschafft, die Frage zu klären oder zu fokussieren, aber es ist Ihre Frage. Wenn dies nicht Ihre beabsichtigte Bedeutung widerspiegelt, bearbeiten Sie sie bei Bedarf erneut. fixer1234 vor 9 Jahren 0
@ fixer1234 - Du hast die Frage richtig. Um es klarer zu machen, denken Sie an ein Beispiel wie einen Benutzer, der eine ältere Version der Anwendung installiert, die für einige Angriffe anfällig war und in späteren Versionen behoben wurde. Ich bin auf der Suche nach einem Tool, das die Installation derartiger Software verhindern kann und den Benutzer auf die damit verbundenen Schwachstellen hinweist. Mehul vor 9 Jahren 0

1 Antwort auf die Frage

1
Gopoi

In Linux gibt es Repositorys, die es Open-Software-Entwicklern ermöglichen, ihre Software zu pushen. Der Benutzer kann sie dann verwenden, indem er sie aus Repositorys herunterlädt. Da Software ausschließlich Open Source ist, wird sie von der Community einem Peer-Review unterzogen. Die Verwalter der Repositorys verfügen normalerweise über eine Art Antivirensoftware, die den Inhalt überprüft.

Das besagte normalerweise Paket aus den Repositories ist sicher. Also nur Software von dort installieren.

Verwandte Probleme